Email / Exchange Server Microsoft kritische Sicherheitslücke (0-Zero-Day Exploit)
Email / Exchange Server Microsoft kritische Sicherheitslücke (0-Zero-Day Exploit)
Es gibt innerhalb von wenigen Monaten einige weitere sehr kritische Sicherheitslücken in den Emailservern / Exchange Servern von Microsoft. Diese Schwachstelle kann genutzt werden um alle Inhalte wie Emails, Kalender, Kontakte etc. einzusehen, zu manipulieren und sogar den Server zu übernehmen.
Wir empfehlen allen Betreibern von Exchange Servern 2010, 2013, 2016 und 2019 Versionen umgehend die von Microsoft am 02.03.2021 zur Verfügung stehenden Updates einzuspielen.
Das Bundesamt für Informationssicherheit (BSI) hat hierzu die höchste Warnstufe (rot) ausgesprochen. Dies ist seit 2014 das 2.te mal geschehen . Link: BSI Sicherheitswarnung Microsoft Exchange Server
Die FinalSystems hat alle Ihre Kunden informiert und auch die Sicherheitspatches installiert.
--
Anbei ein Auszug aus der Information von Microsoft.
Genaue Information können Sie unter folgendem Link nachlesen Microsoft Blog Exchange Hack 2021-03-02
Sehr geehrte Damen und Herren,
Wir möchten Sie auf die Veröffentlichung von Patches durch Microsoft für mehrere verschiedene lokale Microsoft Exchange Server-Zero-Day-Schwachstellen aufmerksam machen, die von einer nationalstaatlichen verbundenen Gruppe ausgenutzt werden.
Die Schwachstellen bestehen in den lokalen Exchange-Servern 2010, 2013, 2016 und 2019. Exchange Online ist davon nicht betroffen. Wir möchten sicherstellen, dass Sie sich der Situation bewusst sind, und bitten Sie, sofortige Korrekturmaßnahmen zu unterstützen.
Um die Auswirkungen dieser Situation zu minimieren bzw. ganz zu vermeiden,empfiehlt Microsoft dringend, sofort Maßnahmen zu ergreifen, um die Patches für alle lokalen Exchange-Deployments anzuwenden, die Sie haben oder für einen Kunden verwalten, oder Ihre Kunden entsprechend zu informieren. Oberste Priorität haben Server, auf die über das Internet zugegriffen werden kann (z. B. Server, die Outlook im Web/OWA und ECP veröffentlichen).
Um diese Schwachstellen zu beheben, sollten Sie zu den neuesten Exchange Cumulative-Updates wechseln und dann die entsprechenden Sicherheitsupdates auf jedem Exchange Server installieren.
Exchange-Patchinformationen
- Sicherheitsupdateversion vom 2. März 2021 – Versionshinweise – Sicherheitsupdateleitfaden – Microsoft
- CVE-2021-26855 | Microsoft Exchange Server-Schwachstelle mit Remoteausführung von Code (öffentlich)
- CVE-2021-26857 | Microsoft Exchange Server-Schwachstelle mit Remoteausführung von Code (öffentlich)
- CVE-2021-26858 | Microsoft Exchange Server-Schwachstelle mit Remoteausführung von Code (öffentlich)
- CVE-2021-27065 | Microsoft Exchange Server-Schwachstelle mit Remoteausführung von Code (öffentlich)
Weitere Themen
CyberRisiko-Check nach DIN SPEC 27076
Sicherheit
„RegreSSHion“ – Regressionsfehler im OpenSSH-Server
Sicherheit
Weiterlesen … „RegreSSHion“ – Regressionsfehler im OpenSSH-Server
März 2024 Sicherheitsupdates von Microsoft kann zu großen Störungen führen
Sicherheit
Weiterlesen … März 2024 Sicherheitsupdates von Microsoft kann zu großen Störungen führen
Sicherheitslücke bei Microsoft Email Server/Exchange Server 02/2024
Sicherheit
Weiterlesen … Sicherheitslücke bei Microsoft Email Server/Exchange Server 02/2024