Kritische Exchange-Sicherheitslücken – sofortiger Handlungsbedarf laut BSI

Worum geht es? Sie haben es hoffentlich schon mitbekommen. In verschiedenen Versionen von Microsofts Exchange-Servern sind mehrere als kritisch eingestufte Schwachstellen identifiziert worden. Die IT-Security zehntausender Endgeräte mit der Groupware-Software sei aufgrund dieser Lücken angreifbar und "mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert", so das Bundesamt für Sicherheit in der Informationstechnik (BSI). "Betroffen sind Organisationen jeder Größe", schreibt die Behörde.

Microsoft 365 Sicherheitskonzept - jetzt zum kostenlosen Webcast anmelden

Allen Betreibern von betroffenen Exchange-Servern raten wir unisono mit dem BSI, sofort die von Microsoft bereitgestellten Sicherheitsupdates einzuspielen. Die damit geschlossenen Schwachstellen werden derzeit "aktiv von einer Angreifergruppe" per Fernzugriff ausgenutzt. "Zusätzlich besitzen Exchange-Server standardmäßig in vielen Infrastrukturen hohe Rechte im Active Directory", warnt das Amt. Mit relativ geringem Aufwand ist es möglich, dass auch die gesamte Domäne kompromittiert wird.

Updates für Exchange Server

Damit Admins ihre installierten Exchange-Server-Versionen zügig prüfen können, Microsoft ein Skript zum Download bereit, mit dem Admins ihre installierten Exchange-Server Versionen prüfen können. Mit den Sicherheitsupdates schließen die Entwickler außerdem drei weitere Schwachstellen (CVE-2021-26412, CVE-2021-26858, CVE-2021-27078).

Hinweis: Selbst wenn die Lücken bereits vergangene Woche gepatcht worden sind, besteht eine hohe Wahrscheinlichkeit, dass sich die Hackersoftware bereits auf einem anfälligen Server befindet. Sehr gerne unterstützen wir Sie auch hier.