News

Schwere Microsoft-Sicherheitslücke: E-Mail-Software gehackt – Jetzt handeln!

Als Microsoft in der vergangenen Woche vier Sicherheitslücken in seiner E-Mail-Software Exchange bekanntgab, war von gezielten Attacken die Rede. Inzwischen entwickelt sich daraus eine globale Krise mit einem Wettlauf gegen die Zeit.

Die Schwachstellen bestehen aus einer serverseitigen Anforderungsfälschung, die als CVE-2021-26855 verfolgt wird und es einem Angreifer ermöglicht, beliebige HTTP-Anforderungen zu senden und sich als Exchange-Server zu authentifizieren. Sobald er sich durch Ausnutzung dieser Schwachstelle authentifiziert hat, kann ein Angreifer dann die anderen Schwachstellen ausnutzen, um Code auf dem Server als System auszuführen oder eine Datei in einen beliebigen Pfad auf dem Server zu schreiben.

Wie viele Unternehmen mit ihren Servern betroffen sind, weiß aktuell niemand genau. Das BSI geht von mehreren zehntausend Servern aus.

„Sofortiges Handeln notwendig“

  1. Installieren Sie schnellstmöglich die Updates für Microsoft Exchange Server
  2. Bei allen Systemen ist es grundlegend zu prüfen, ob es zu einer Kompromittierung gekommen ist. Hierzu müssen Exchange-Systeme auf bekannte Webshells untersucht werden.
  3. Überwachen Sie Ihre zentralen Systeme sowie Clients mit entsprechenden Lösungen, um Anomalien festzustellen. Sollten Sie Hilfe benötigen, so können wir, Orange Cyberdefense, Sie natürlich direkt mit den passenden technologischen Lösungen unterstützen.

Sprechen Sie mit Ihrem Systemhaus ihres Vertrauens und ergreifen Sie umgehend Maßnahmen, damit Sie sich schützen können.

Sollten Sie sofortige Hilfe benötigen und / oder eine sichere Migration in eine cloudbasierte Lösung auf Basis von Office 365 in Betracht ziehen, ist die Rabb Computer Systemhaus GmbH für Sie da.

Nehmen Sie Kontakt zu uns auf

Rufen Sie uns an oder schicken Sie uns einfach eine Nachricht.
Wir freuen uns auf Ihr Projekt!

Scroll to Top