15.04.2021 - Bereits im März hat Microsoft über Sicherheitslücken in Exchange-Servern informiert und entsprechende Patches zur Verfügung gestellt. Nun sind weitere Sicherheitslücken aufgetaucht, die umgehend geschlossen werden müssen.
Wie bekannt wurde, betreffen die neuen Sicherheitslücken Versionen von Exchange-Server der Jahre 2013, 2016 und 2019. Am vergangenen Dienstag hat Microsoft darüber informiert und die notwendigen Updates dazu veröffentlicht. Das NCSC hat den Betreibern kritischer Infrastrukturen am Dienstag die nötigen Informationen zugestellt.
Offenbar kennt man noch keine Schadprogramme, welche die Lücken bereits ausnutzen, dennoch ist es wichtig, die Patches umgehend einzuspielen.
- CVE-2021-28480: Exchange Server RCE Vulnerability
- CVE-2021-28481: Exchange Server RCE Vulnerability
- CVE-2021-28482: Exchange Server RCE Vulnerability
- CVE-2021-28483: Exchange Server RCE Vulnerability
Stellen Sie sicher, dass die Patches eingespielt sind!
Weitere Informationen und allgemeine Empfehlungen, siehe Meldung NCSC vom 12. März:
Schwachstelle bei Exchange-Servern
Letzte Änderung 15.04.2021
