Wieder Exchange! Microsoft und BSI warnen vor neuen Schwachstellen

Sicherheitshinweis | Jetzt patchen!

 

Sie erinnern sich noch an die schwerwiegenden Exchange-Sicherheitslücken im März? Jetzt weisen Microsoft und das Bundesamt für Sicherheit in der Inforamtionstechnik (BSI) auf neue, kritische Schwachstellen in Microsoft Exchange hin. Zwei der vier neuen Schwachstellen (CVE-2021-28480 und CVE-2021-28481) ermöglichen Angreifern demnach ohne vorherige Authentifizierung aus der Ferne Code auf dem Server auszuführen.

Klare Empfehlung: Sicherheitsupdates sofort installieren! Wir unterstützen Sie!
Zwar kennt Microsoft nach eigenen Angaben bislang keine Schadprogramme, die die Lücken bereits ausnutzten. Dennoch empfahl der Konzern, die Updates sofort zu installieren. Auch das BSI rät zum sofortigen Handeln: „Da Exchange Server […] im besonderen Fokus der Angreifer stehen, ist mit einer hohen Wahrscheinlichkeit mit einer baldigen Ausnutzung zu rechnen. Die Installation der Patches sollte daher kurzfristig durchgeführt werden.“

Microsoft selbst stuft die Schwachstellen mitunter sogar kritischer ein als die Schwachstellen im März. Konkret handelt es sich um diese:

  • CVE-2021-28480 Microsoft Server Remote Code Execution Vulnerability [MIC2021b]
  • CVE-2021-28481 Microsoft Server Remote Code Execution Vulnerability [MIC2021c]
  • CVE-2021-28482 Microsoft Server Remote Code Execution Vulnerability [MIC2021d]
  • CVE-2021-28483 Microsoft Server Remote Code Execution Vulnerability [MIC2021e]

Sicherheitsupdates stehen für die folgenden Versionen zur Verfügung:

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU19 und CU20
  • Exchange Server 2019 CU8 und CU9

Online-Dienste der Exchange-Dienste sind bereits geschützt

Wie schon im März sind auch diesmal keine Anwender von Exchange Online betroffen. Betroffen sind also nur Server, die von Ihnen selbst betrieben werden.

Sie haben noch Fragen zum Thema oder schätzen unseren Support?
Wir unterstützen und beraten Sie gerne dabei, die neuen Sicherheitsupdates zu installieren. Melden Sie sich bei uns. Wir sind für Sie da.

Es können keine Kommentare abgegeben werden.