30.11.2023
08.02.2023
15.07.2022
11.04.2022
18.07.2021
03.03.2021
01.01.2021
16.03.2020
15.01.2018
15.11.2016

Gewählter Newseintrag

Exchange-Sicherheitslücke, Schnelle Hilfe seit der Nacht auf den 3.03.2021

03.03.2021

Microsoft veröffentlichte in der Nacht zum 3.03.2021 Not-Patches für Exchange Server.

Microsoft hat Not-Patches für vier gerade entdeckte gefährliche Schwachstellen im Exchange Server veröffentlicht. Exchange-Anwender sollten diese schleunigst installieren, so Microsoft, weil eine Hackergruppe sie bereits ausnütze. Microsoft nennt diese Gruppe "Hafnium" und sagt, sie arbeite wahrscheinlich im Auftrag der chinesischen Regierung.

Hafnium habe Exploits für die neuen Schwachstellen benützt, um auch On-Premises-Exchange-Server zu knacken, die auf dem neuesten Patch-Stand waren. Hafnium ist bisher die einzige Gruppe, welche diese Schwachstellen angreift. Nachdem die Lücken nun bekannt sind, dürften aber schnell auch weitere Hacker versuchen, noch ungepatchte Exchange-Server zu knacken. Die vier Schwachstellen tragen die Nummern CVE-2021-26857, CVE-2021-26855, CVE-2021-26858 und CVE-2021-27065.

Das bedeutet für betroffene Unternehmen und Kunden:

  • relevante Exchange-Server (z.B. Version 2016) sind vom jetzigen Patch-Level auf das höhere CU18 oder höchste Patch-Level CU19 zu bringen
  • Erst DANN kann das Not-Patch ausgeführt werden
Erfolgreich ab dem 3.03.2021 sowie zuletzt am Wochenende 7.3.2021 und bis in die frühen Morgenstunden des 8.03.2021 wurden bei KMUs das Durchführen der Not-Patches vorgenommen. Für Anfragen zur IT-Unterstützung in der Umsetzung steht Ihnen TE@M|CONSULT Solutions & People GmbH qualifiziert und nach Teminabstimmung sofort zur Verfügung.

Lesen Sie mehr zum Hintergrund ...

PS: Angriff über die Mail zdf.de > Nachrichten > Digitales > Exchange-Sicherheitslücke