Achtung! Vier neue Sicherheitslücken in der Mailsoftware Exchange-Server!

von

Lesezeit: Minuten ( Wörter)

Microsoft muss erneut Sicherheitslücken in seiner E-Mail-Software Exchange Server mit einem Update schließen. Der Software-Konzern veröffentlichte am 13. April 2021 Aktualisierungen für die Exchange Versionen 2013, 2016 und 2019 - diese waren auch von Schwachstellen betroffen, die Microsoft bereits im März 2021 mit einem Update geschlossen hatte. Der Hinweis auf die erneuten Sicherheitsprobleme von Microsoft kam vom US-Geheimdienst "National Security Agency" (NSA). Sprecher von Microsoft erklärten, dass man zwar aktuell keine Schadprogramme kenne, die die Lücken bereits ausnutzten - dennoch empfahl der Konzern, die Updates sofort zu installieren. In dem Paket von Sicherheitsupdates schloss Microsoft mehr als 100 Schwachstellen, u.a. im Betriebssystem Windows, dessen Webbrowser Edge und den Office-Büroprogrammen.

In den USA wies das Weiße Haus auch Regierungsbehörden an, ihre E-Mail-Server umgehend zu aktualisieren. Vize-Sicherheitsberaterin Anne Neuberger betonte, die US-Regierung habe Microsoft die Schwachstelle aufgrund ihrer Verantwortung gemeldet.

Über die bereits im März initial bekannt gewordenen Exchange-Schwachstellen wurden nach Schätzungen von IT-Sicherheitsexperten Zehntausende E-Mail-Server weltweit angegriffen. Die Angreifer nutzten hierbei u.a. auch die zeitliche Verzögerung aus, die als Folge der manuellen Installation der Aktualisierungen entstand  – und dazu nicht alle Exchange-Kunden umgehend reagierten.

Handlungsempfehlungen

Das BSI empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates.

Weiterführende Informationen erhalten Sie hier!

 

Sie benötigen Hilfe bei der Klärung, ob auch Ihr Unternehmen betroffen ist?

Kontaktieren Sie uns!

Durch Klicken auf die Schaltfläche "Absenden" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die Allgeier secion, Zweigniederlassung der Allgeier CyRis GmbH.

* Pflichtfeld

Zurück