Sie erinnern sich noch an die schwerwiegenden Exchange-Sicherheitslücken im März? Jetzt weisen Microsoft und das Bundesamt für Sicherheit in der Inforamtionstechnik (BSI) auf neue, kritische Schwachstellen in Microsoft Exchange hin. Zwei der vier neuen Schwachstellen (CVE-2021-28480 und CVE-2021-28481) ermöglichen Angreifern demnach ohne vorherige Authentifizierung aus der Ferne Code auf dem Server auszuführen.

Microsoft selbst stuft die Schwachstellen mitunter sogar kritischer ein als die Schwachstellen im März. Konkret handelt es sich um diese:

• CVE-2021-28480 Microsoft Server Remote Code Execution Vulnerability [MIC2021b]
• CVE-2021-28481 Microsoft Server Remote Code Execution Vulnerability [MIC2021c]
• CVE-2021-28482 Microsoft Server Remote Code Execution Vulnerability [MIC2021d]
• CVE-2021-28483 Microsoft Server Remote Code Execution Vulnerability [MIC2021e]

Sicherheitsupdates stehen für die folgenden Versionen zur Verfügung:

• Exchange Server 2013 CU23
• Exchange Server 2016 CU19 und CU20
• Exchange Server 2019 CU8 und CU9

Online-Dienste der Exchange-Dienste sind bereits geschützt

Wie schon im März sind auch diesmal keine Anwender von Exchange Online betroffen. Betroffen sind also nur Server, die von Ihnen selbst betrieben werden.

Sie haben noch Fragen zum Thema oder schätzen unseren Support?
Wir unterstützen und beraten Sie gerne dabei, die neuen Sicherheitsupdates zu installieren. Melden Sie sich bei uns. Wir sind für Sie da.