05.10.2022
Die Sicherheitslücken CVE-2022-41040 und CVE-2022-41082 (auch Zero-Day-Lücken genannt) in Exchange Server werden bereits aktiv genutzt. Es besteht also Handlungsbedarf, denn der jetzt bekannt gewordene Fehler in MS Exchange kann dazu führen, dass Hacker und Datendiebe von extern Zugriff auf die Mails eines Unternehmens erhalten und so auch tiefer in das System eindringen können. Eine weitere Lücke ermöglicht das Installieren von Schadcode auf den betroffenen Rechnern. Ebenso können Angreifer ihre Daten auf die Server schreiben, um so von dort aus Attacken auf weitere Systeme auszuführen. Die aktuellen Zero-Day-Lücken funktionieren laut Microsoft aber nur mit einem am Server authentifizierten Konto.
Microsoft stellt hier eine Anleitung bereit, mit der kritische Lücken in entsprechenden Versionen von Exchange geschlossen werden können: https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/
Sie haben Fragen zur Sicherheitslücke und benötigen weitere Infos oder kurzfristige Unterstützung? Zögern Sie nicht, nehmen Sie jetzt direkt Kontakt mit unseren Experten auf und lassen Sie uns prüfen, wie bedroht Ihr Unternehmen.
TSO-DATA
Marvin Hitzfeld
it-infrastruktur[at]tso[dot]de
+49 (541) 1395-94
