Neue Schwachstellen in Microsoft Exchange Servern
Nachdem Anfang März 2021 eine Vielzahl von Exchange Servern angegriffen wurden („Hafnium Sicherheitslücke“) warnt das BSI (Bundesamt für Sicherheit in der Informationstechnik) erneut vor kritischen Sicherheitslücken.
Updates sollten sofort aufgespielt werden
Betroffen sind Exchange Server 2013, 2016 und 2019. Hier finden Sie die nötigen Informationen zu den verfügbaren Updates von Microsoft:
- CVE-2021-28480: Exchange Server RCE Vulnerability
- CVE-2021-28481: Exchange Server RCE Vulnerability
- CVE-2021-28482: Exchange Server RCE Vulnerability
- CVE-2021-28483: Exchange Server RCE Vulnerability
Gemäß BSI gab es – zumindest nach derzeitigem Stand – zwar noch keine Hinweise auf Ausnutzung der Sicherheitslücke. Trotzdem warnt das BSI, dass gerade zur Zeit Exchange Server in besonderem Fokus der Angreifer steht. Es ist also sinnvoll dafür zu sorgen, dass Sicherheitslücken umgehend geschlossen werden.
Meldepflichtige Datenschutzverstöße drohen
Falls die Sicherheitspatches nicht rechtzeitig aufgespielt werden, ist mit der konkreten Bedrohung durch Schadsoftware zu rechnen. Fallweise können dadurch sogar Datenschutzverstöße entstehen, die den zuständigen Landesdatenschutzbehörden gemeldet werden müssen.
Weitere Infos und die Einstufung des BSI zu den aktuellen Sicherheitslücken finden sich unter dem folgenden Link:
Neue Schwachstellen in Microsoft Exchange Server (bund.de)
Was ist zu tun?
Updates zeitnah und möglichst automatisiert einzuspielen ist das eine. Detaillierte Überprüfung mit entsprechenden Tools ist das andere. Zusätzliche Sicherheiten bieten regelmäßige Wartung und leistungsfähige IT-Unterstützung durch entsprechende Experten und Software. Haben Sie Fragen dazu wenden Sie sich jederzeit an unser spezialisiertes Partnerunternehmen, die layer7 GmbH:
Haben Sie Fragen, wie man sich im Falle einer Datenpanne verhält oder allgemeine Fragen zum Schutz von personenbezogener Daten?
