Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
07.10.2020

Dringender Handlungsbedarf - Sind Ihre Exchange-Server schon gepatcht?

Bereits seit Februar ist bei Microsoft ein Sicherheits-Patch verfügbar, der eine gefährliche Lücke in Exchange-Servern schließt. Von denen laut damaliger Analyse insgesamt 350.000 betroffenen Systemen sind aktuell aber erst ca. 100.000 gepatcht worden. Weil die Schwachstelle mit dem offiziellen Namen CVE-2020-0688 seit dem Januar 2020 aktiv von Cyberkriminellen ausgenutzt und die meisten Systeme aktuell immer noch nicht gepatcht sind, besteht dringender Handlungsbedarf.

Die Lücke nutzen Angreifer aus, um mit Nutzer-Zugangsdaten oder einem alten Dienstkonto Zugang zu sensiblen Inhalten innerhalb einer Organisation zu erlang­en. Die Brisanz der Schwachstelle und ihrer möglichen Folgen hat neben anderen offiziellen Stellen auch das amerikanische Verteidigungsministerium zur Warnung veranlasst, dass die Lücke von "allen großen Spielern" ausgenutzt werde, darunter auch Hacker im Staatsauftrag. 

Ein kumulatives Update und ein Service Pack, das die Anfälligkeit bezüglich Remotecodeausführung in Microsoft Exchange 2010, 2013, 2016 und 2019 behebt, hatte Microsoft am 11. Februar im Rahmen des Patchday zur Verfügung gestellt. Weitere Details finden Sie bei Microsoft im entsprechenden Leitfaden für Sicherheitsupdates.

Ist Ihr System möglicherweise betroffen, Sie haben Fragen zur Sicherheitslücke? Unsere Experten stehen Ihnen gerne mit Rat und Tat zur Verfügung und besprechen mit Ihnen die nötigen Schritte.

TSO-DATA
Marvin Hitzfeld
mhitzfeld[at]tso[dot]de
+49 (541) 1395-94