Kritischer Bug in Exchange-Servern

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) informiert am 05.03.2021 über eine kritische Sicherheitslücke in den weit verbreiteten Exchange-Servern. Zehntausende Server sind in Deutschland davon betroffen und wahrscheinlich bereits mit Schadsoftware infiziert. Allen Betreibern von Exchange-Servern wird empfohlen, sofort die von Microsoft bereitgestellten Patches einzuspielen.

Am 3. März 2021 hat Microsoft ein neues Sicherheitsupdate für das Produkt „Exchange Server“ bereit gestellt. Damit werden konkret vier Sicherheitslücken geschlossen. Die besondere Gefahr besteht darin, dass diese Lücken zur Zeit von einer Angreifergruppe aktiv ausgenutzt werden. Die Server können somit über einen Fernzugriff  manipuliert werden. In vielen IT-Infrastrukturen haben Exchange-Server häufig hohe Rechte im Active Directory. So kann mit überschaubarem Aufwand der Angreifer eine ganze Domäne kompromittieren.

Hier der Link zur Nachricht des BSI:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210305_Exchange-Schwachstelle.html

MCSS AG
MioCloud Solution Systems

Weinsbergstraße 190
50825 Köln

Telefon
+49 (0) 221 820 089 - 15
Telefax
+49 (0) 221 820 089 - 20
e-Mail
info(at)mcss-ag.de

Nehmen Sie Kontakt mit uns auf. Wir freuen uns auf Sie.

Datenschutz-Einwilligung

2 + 3 =

Nehmen Sie Kontakt mit uns auf. Wir freuen uns auf Sie.

Datenschutz-Einwilligung

14 + 13 =

MCSS AG
MioCloud Solution Systems

Weinsbergstraße 190
50825 Köln

Telefon
+49 (0) 221 820 089 - 15
Telefax
+49 (0) 221 820 089 - 20
e-Mail
info(at)mcss-ag.de