Hafnium Exchange-Server-Hack - Angreifer attackieren Microsoft Exchange Server

achtung

Sind Attacken erfolgreich, ist Microsoft zufolge die Ausführung von Schadcode möglich. So könnten Angreifer ganze Server mit der Groupware-Software kompromittieren und beispielsweise interne E-Mails und Termine einsehen. Admins sollten die Sicherheitsupdates so schnell wie möglich installieren. Das gilt vor allem dann, wenn Exchange-Server direkt über das Internet erreichbar sind.
Bildquelle: pixabay

Microsoft zufolge ist Exchange Online nicht von den Lücken betroffen. Für die folgenden verwundbaren Exchange-Server-Versionen haben die Entwickler abgesicherte Ausgaben veröffentlicht:

Damit Admins ihre installierten Exchange-Server-Versionen zügig prüfen können, stellt Microsoft ein Skript zum Download bereit. Mit den Sicherheitsupdates schließen die Entwickler noch drei weitere Schwachstellen (CVE-2021-26412, CVE-2021-26858, CVE-2021-27078), auf die es derzeit aber keine Angreifer abgesehen haben sollen.

Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus

Weltweit über hunderttausend Exchange-Server sind bereits kompromittiert; in Deutschland sind es zehntausende. Und stündlich werden es mehr.

Quellen: heise.de, bsi.bunde.de

Qualifikationen

  • Google Online-Marketing
  • Microsoft Certified Professional
  • Microsoft Certified Technology Specialist
  • Microsoft Certified Desktop Support Technician
  • Microsoft Certified Systems Administrator
  • Microsoft Certified Product Specialist
  • Microsoft Certified Network Product Specialist
  • Microsoft Presales Technical Specialist
  • Microsoft Sales Specialist Desktop SMB and Server Platform
  • Apple Certified Associate - Mac Integration
  • VMWare Certified Associate - Data Center Virtualization
  • Weitere Spezialisierungen...

Kooperationspartner

FP Logo rot schwarz Gesundheitszentrum 500px

ALL-INKL.COM - Webhosting Server Hosting Domain Provider

erecht24 siegel agenturpartner blau