Microsoft hat informiert, dass mit einem außerordentlichen Update mehrere Sicherheitslücken in seiner E-Mail-Software Exchange Server geschlossen wurden. Diese wurden von mutmaßlich chinesischen Angreifern ausgenutzt. Es handelt sich dabei um einen neuen staatlich unterstützten Bedrohungsakteur, der vom Microsoft Threat Intelligence Center identifiziert wurde und aus China operiert.
Bei den Sicherheitslücken handelt es sich um sogenannte Zero Day Lücken. Das heißt, die Sicherheitslücken waren vor dem Entdecken der Angriffe nicht bekannt und die Angreifer haben wohl gezielt nach diesen gesucht, um diese für die Angriffe auszunutzen. Ist ein Angriff erfolgreich, so werden E-Mail-Daten eingesehen und infizierte Software wird in der betroffenen Umgebung installiert. Aktuell betroffen von der Schwachstelle sind die lokalen Exchange Server 2013, 2016, 2019 und lokale Exchange Instanzen einer Hybridumgebung mit Exchange Online. Exchange Online ist nicht beeinträchtigt.
SOFORT HANDELN!
Wir empfehlen Ihnen sofort zu handeln, um das Sicherheitsrisiko zu minimieren. Um die Installation der Patches kümmern wir uns gerne. Kontaktieren Sie uns unter support@kutzschbach.de. Wir setzen uns mit Ihnen in Verbindung und installieren umgehend das neueste Exhange Update für Ihren lokalen Exchange Server.
Lesen Sie hier mehr über die Sicherheitslücke: https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Microsoft-Exchange-Server-5070309.html
