Installation erforderlich: Exchange Sicherheitsupdates

Haben Sie Ihren Exchange Server bereits mit allen nötigen Sicherheitsupdates versorgt? Aktuell scheint das noch nicht überall der Fall zu sein. Daher legen wir Ihnen nahe, dies dringend nachzuholen.

Es geht dabei nicht nur um die ProxyLogon- und ProxyShell-Schwachstellen, welche bereits im April durch entsprechende Updates geschlossen wurden, sondern nun auch um die Schwachstelle CVE-2021-42321, welche mit den neusten Exchange Updates geschlossen wurde.

Es ist wichtig, dass Sie die Schwachstellen entsprechend angehen – gerade diese werden erneut ausgenutzt, um Spam-Mails vom eigenen Exchange Server an die Benutzer*innen zu schicken wie TrendMirco berichtet. Für viele Benutzer*innen fällt somit das wichtigste Kriterium weg, um eine Mail als Spam oder Malware zu erkennen: Die Absender-E-Mail-Adresse stammt aus dem eigenen Unternehmen. Auf diesem Weg lassen sich auch die meisten Spamfilter umgehen, denn der eigene Exchange Server ist hier meist als Ausnahme konfiguriert.

Es ist also anzunehmen, dass die entsprechende Schwachstelle demnächst massenhaft automatisiert angegriffen wird. Auch das Gefahrenpotential von Ransomware, die dadurch den Weg ins eigene Netz findet, steigt immer weiter an. CVE-2021-42321 erfüllt hierfür alle Voraussetzungen. In diesem Fall ist nicht einmal eine Benutzeraktion notwendig: Durch weitreichende Berechtigungen kann sich eine Ransomware im gesamten Netzwerk ausbreiten.

Exchange Server verfügen über eben jene Berechtigungen im Active Directory, daher ist es hier unbedingt notwendig, die verfügbaren Updates zu installieren, um eine Ausnutzung der Schwachstellen im Unternehmensnetzwerk zu verhindern. Exchange Server sind aufgrund von Autodiscover im Internet sehr leicht aufzufinden, was automatisierte und massenhaft durchgeführte Angriffe erleichtert.

Seit Anfang des Jahres gab es mehrere kritische Schwachstellen im Exchange Server, welche auch aktiv ausgenutzt worden sind. Es ist daher unbedingt erforderlich, dass Sie die verfügbaren Updates installieren.

Unser Team steht Ihnen für Fragen und Service jederzeit gerne zur Verfügung. Nehmen Sie Kontakt zu uns auf – und schützen Sie vor allem Ihre Systeme.

Autorin: Franziska Bluhm, Marketing

Blog

Achtung! Sicherheitslücken in Microsoft Outlook (CVE-2024-21413) und Exchange (CVE-2024-21410)

Die Sicherheitslücke CVE-2024-21410 in Microsoft Exchange ermöglicht es Angreifern, Zugriff auf Benutzerpostfächer zu erlangen, insbesondere wenn diese Benutzer Microsoft Outlook nutzen, welches wiederum durch die Schwachstelle CVE-2024-21413 gefährdet ist. Weitere Informationen erhalten Sie in unserem Blogbeitrag.

Mehr erfahren

Blog

Keine Macht den Hackern: IS4IT und SIEVERS-GROUP schließen strategischen Rahmenvertrag

Erhalten Sie in diesem Blogpost alle Informationen über die gemeinsame Go-to-Market-Strategie der etablierten Unternehmen.

Mehr erfahren

Blog

KRITIS: Gesetzesänderung zum 1. Mai 2023

Warum für Sie als Betreiber einer Kritischen Infrastruktur jetzt Handlungsbedarf besteht und was Sie bei der Einführung eines Systems zur Angriffserkennung berücksichtigen sollten.

Mehr erfahren

Blog

Kritische Schwachstellen in den Citrix ADC und Gateways - Dringender Handlungsbedarf!

In der Citrix-Produktfamilie treten aktuell gleich drei teils kritische Sicherheitslücken auf, die Hackern schlimmstenfalls den Zugriff auf Gerätefunktionen ermöglichen. Erfahren Sie mehr in unserem Blogbeitrag.

Mehr erfahren

Sebastian Oetzel
hallo@sievers-group.com
+49 541 9493-1212

E-Mail

Anrede

Name

Unternehmen/Organisation

Ihre Nachricht

Datenschutzrechtlicher Hinweis

Wir weisen darauf hin, dass wir Ihre angegebenen Daten verarbeiten, um Ihr Anliegen zu bearbeiten. Einzelheiten entnehmen Sie bitte unseren Datenschutzhinweisen.

* Pflichtfeld