Bereits im März hatten Lücken in Microsofts Exchange Server zur „IT-Bedrohungslage Rot“ geführt. Nun mahnt das BSI zum Patchen, um neue Gefahren abzuwenden.
Im Zuge des „Patch Tuesday“ hat Microsoft diese Woche unter anderem Updates für die Exchange Server-Versionen 2013, 2016 und 2019 veröffentlicht, die das E-Mail- und Groupware-System gegen vier kritische Sicherheitslücken absichern sollen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der großen Gefahr möglicher Angriffe auf die Lücken und ruft eindringlich dazu auf, die verfügbaren Patches schnellstmöglich einzuspielen.
Über die vier Lücken, die von der National Security Agency (NSA) an Microsoft gemeldet worden waren, könnten Angreifer aus der Ferne Schadcode ausführen. Noch sei keine Ausnutzung der Lücken bekannt, heißt es in einem Tweet des BSI. Eine Situation, die sich jederzeit ändern kann: „Da Exchange Server (…) gerade im besonderen Fokus der Angreifer stehen, ist mit einer hohen Wahrscheinlichkeit mit einer baldigen Ausnutzung zu rechnen“, schreibt das BSI in einer parallel zum Tweet veröffentlichten Sicherheitswarnung zu den Exchange-Lücken.
Quelle: https://www.heise.de/news/Jetzt-updaten-BSI-warnt-erneut-vor-kritischen-Exchange-Server-Luecken-6016430.html
