Das Bundesamt für Sicherheit in der Information (BSI) warnt Nutzer erneut vor der Gefahr von möglichen Angriffen im Bereich Microsoft Exchange. Um sich gegen vier kritische Sicherheitslücken abzusichern, veröffentlichte Microsoft aktuell eine Reihe von Updates für die Exchange-Server Versionen 2013, 2016 und 2019. Nutzer sind dazu angehalten die Patches schnellstmöglich vorzunehmen!

Die Lücken, die durch die National Security Agency (NSA) gemeldet wurden, können Angreifer über die Ferne Schadcode einführen. Bisher seien noch keine Angriffe durch die Lücken bekannt geworden, jedoch sollte damit gerechnet werden, dass diese in Zukunft ausgenutzt werden können.

Eine Liste der verfügbaren Updates erhalten Sie hier:

CVE-2021-28480: Exchange Server RCE Vulnerability
CVE-2021-28481: Exchange Server RCE Vulnerability
CVE-2021-28482: Exchange Server RCE Vulnerability
CVE-2021-28483: Exchange Server RCE Vulnerability

Bereits im März warten wir vor einer gravierenden Sicherheitslücke bei Microsoft Exchange. Auch in Zukunft ist noch mit weiteren Patches zur Absicherung gegen Lücken zu rechnen.

Reagieren Sie schnell!

Personen, die von dieser Sicherheitslücke wussten und nicht zeitig handeln, haben im Schadensfall nämlich keinen Versicherungsanspruch, da es sich um ein vermeidbares Risiko handelt. Daher wappnen Sie sich gegen solche Angriffe und treffen sie die empfohlenen Vorkehrungen.