Zurück zur Übersicht

Security Advisory: Kritische Lücken in Exchange Server schliessen

Microsoft fand auf mehreren Exchange Servern bei Kunden Hinweise auf Einbrüche von Angreifern. Nach tiefergehenden Untersuchungen identifizierte Microsoft wie die Angreifer auf die Exchange Server gelangen konnten.

Betroffen sind alle Exchange Server Installationen bei Kunden vor Ort. Für die Versionen, welche noch von Microsoft unterstützt werden, wurden am 02. März 2021 Updates veröffentlicht.

Nachdem Microsoft in einem Blogbeitrag von den Lücken und Updates berichtete, wurden weitere Angriffe bzw. Angriffsversuche gemeldet.

Empfohlene Behandlung

  1. Exchange Installationen sollten so schnell wie möglich mit den Sicherheitsupdates aktualisiert werden.

  2. Die Exchange Server sollten darauf überprüft werden, ob Anzeichen eines Eindringens (Indicator of Compromise - IoC) gefunden werden können. Microsoft hat dazu Informationen in ihrem Blog veröffentlicht und ein PowerShell-Skript bereitgestellt.