Schwachstellen in den lokalen Exchange-Servern 2010, 2013, 2016, 2019

Wir möchten Sie auf die Veröffentlichung von Patches durch Microsoft für mehrere verschiedene lokale Microsoft Exchange Server-Zero-Day-Schwachstellen aufmerksam machen, die von einer nationalstaatlichen verbundenen Gruppe ausgenutzt werden.

Die Schwachstellen bestehen in den lokalen Exchange-Servern 2010, 2013, 2016 und 2019. Exchange Online ist davon nicht betroffen. Wir möchten sicherstellen, dass Sie sich der Situation bewusst sind, und bitten Sie, sofortige Korrekturmaßnahmen zu unterstützen.

Um die Auswirkungen dieser Situation zu minimieren bzw. ganz zu vermeiden, empfiehlt Microsoft dringend, sofort Maßnahmen zu ergreifen, um die Patches für alle lokalen Exchange-Deployments anzuwenden, die Sie haben oder für einen Kunden verwalten, oder Ihre Kunden entsprechend zu informieren. Oberste Priorität haben Server, auf die über das Internet zugegriffen werden kann (z. B. Server, die Outlook im Web/OWA und ECP veröffentlichen).

Um diese Schwachstellen zu beheben, sollten Sie zu den neuesten Exchange Cumulative-Updates wechseln und dann die entsprechenden Sicherheitsupdates auf jedem Exchange Server installieren.

Sprechen Sie uns an. Tel.: 0 22 96 / 806-0

Wir führen die nötigen Updates an Ihren Systemen durch. Zusätzlich können wir Ihnen behilflich sein, um zu prüfen, ob Sie bereits von einem Angriff betroffen sind.

• Zur Überprüfung können wir ein Exchange Server Health Checker-Skript verwenden, welches von GitHub heruntergeladen werden kann.
• Wenn dieses Skript ausgeführt wird, werden Sie darüber informiert, ob Sie mit Ihren lokalen Exchange Server-Updates in Verzug sind. (Exchange Server 2010 wird durch diese Überprüfungsmethode nicht unterstützt).
• Es wird außerdem empfohlen, anhand der hier geteilten Kompromissindikatoren zu bewerten, ob die Schwachstellen ausgenutzt wurden.