Installation erforderlich: Exchange Sicherheitsupdates

Installation erforderlich: Exchange Sicherheitsupdates

Haben Sie Ihren Exchange Server bereits mit allen nötigen Sicherheitsupdates versorgt? Aktuell scheint das noch nicht überall der Fall zu sein. Daher legen wir Ihnen nahe, dies dringend nachzuholen. 

Es geht dabei nicht nur um die ProxyLogon- und ProxyShell-Schwachstellen, welche bereits im April durch entsprechende Updates geschlossen wurden, sondern nun auch um die Schwachstelle CVE-2021-42321, welche mit den neusten Exchange Updates geschlossen wurde.

Es ist wichtig, dass Sie die Schwachstellen entsprechend angehen – gerade diese werden erneut ausgenutzt, um Spam-Mails vom eigenen Exchange Server an die Benutzer*innen zu schicken wie TrendMirco berichtet. Für viele Benutzer*innen fällt somit das wichtigste Kriterium weg, um eine Mail als Spam oder Malware zu erkennen: Die Absender-E-Mail-Adresse stammt aus dem eigenen Unternehmen. Auf diesem Weg lassen sich auch die meisten Spamfilter umgehen, denn der eigene Exchange Server ist hier meist als Ausnahme konfiguriert.

Es ist also anzunehmen, dass die entsprechende Schwachstelle demnächst massenhaft automatisiert angegriffen wird. Auch das Gefahrenpotential von Ransomware, die dadurch den Weg ins eigene Netz findet, steigt immer weiter an. CVE-2021-42321 erfüllt hierfür alle Voraussetzungen. In diesem Fall ist nicht einmal eine Benutzeraktion notwendig: Durch weitreichende Berechtigungen kann sich eine Ransomware im gesamten Netzwerk ausbreiten.

Exchange Server verfügen über eben jene Berechtigungen im Active Directory, daher ist es hier unbedingt notwendig, die verfügbaren Updates zu installieren, um eine Ausnutzung der Schwachstellen im Unternehmensnetzwerk zu verhindern. Exchange Server sind aufgrund von Autodiscover im Internet sehr leicht aufzufinden, was automatisierte und massenhaft durchgeführte Angriffe erleichtert.

Seit Anfang des Jahres gab es mehrere kritische Schwachstellen im Exchange Server, welche auch aktiv ausgenutzt worden sind. Es ist daher unbedingt erforderlich, dass Sie die verfügbaren Updates installieren.

Unser Team steht Ihnen für Fragen und Service jederzeit gerne zur Verfügung. Nehmen Sie Kontakt zu uns auf – und schützen Sie vor allem Ihre Systeme. 

Autorin: Franziska Bluhm, Marketing

Dies könnte Sie ebenfalls interessieren

Nehmen Sie Kontakt zu uns auf

Philip Geßner
hallo@sievers-group.com
+49 (541) 9493-1212

Newsletter
Datenschutzrechtlicher Hinweis

* Pflichtfeld

[Ansprechpartner] Philip Geßner
 
Philip Geßner

hallo@sievers-group.com

+49 (541) 9493-1212