Sie erinnern sich noch an die schwerwiegenden Exchange-Sicherheitslücken im März? Jetzt weisen Microsoft und das Bundesamt für Sicherheit in der Inforamtionstechnik (BSI) auf neue, kritische Schwachstellen in Microsoft Exchange hin. Zwei der vier neuen Schwachstellen (CVE-2021-28480 und CVE-2021-28481) ermöglichen Angreifern demnach ohne vorherige Authentifizierung aus der Ferne Code auf dem Server auszuführen.
Microsoft selbst stuft die Schwachstellen mitunter sogar kritischer ein als die Schwachstellen im März. Konkret handelt es sich um diese:
Sicherheitsupdates stehen für die folgenden Versionen zur Verfügung:
Online-Dienste der Exchange-Dienste sind bereits geschützt
Wie schon im März sind auch diesmal keine Anwender von Exchange Online betroffen. Betroffen sind also nur Server, die von Ihnen selbst betrieben werden.
Sie haben noch Fragen zum Thema oder schätzen unseren Support?
Wir unterstützen und beraten Sie gerne dabei, die neuen Sicherheitsupdates zu installieren. Melden Sie sich bei uns. Wir sind für Sie da.