Sicherheitslücke in Microsoft Exchange Server bekannt und gepatcht

In den letzten Tagen wurden Details über gravierende Schwachstellen der Microsoft Exchange Server-Familie bekannt. Wir geben ein kurzes Statement ab.

Vorneweg, die Schwachstellen, die kürzlich seitens Microsoft bekanntgegeben wurden, haben es effektiv in sich. Eine staatlich unterstützte Organisation aus China nutzt gestohlene Zugangsdaten oder neu aufgetauchte Schwachstellen in der weit verbreiteten Microsoft-Groupware Exchange Server, um über eine Web-Shell mithilfe eines Servers in den USA Daten von Unternehmen aus den verschiedensten Branchen zu stehlen.Microsoft hat umgehend reagiert und Sicherheitsupdates zur sofortigen Installation herausgegeben sowie die Information darüber breit gestreut. Für den sich eigentlich schon ausserhalb des Supportzeitraumes befindenden Exchange Server 2010 wurden ebenfalls Updates nachgereicht. Schon diese Reaktion zeigt, wie kritisch die Sicherheitlöcher einzustufen sind.Infolgedessen haben wir umgehend reagiert und in einer Nachtschicht von Donnerstag (4. März) auf Freitag sämtliche lokalen Exchange Server unserer Kunden auf den neuesten Stand gebracht und somit geschützt.Nicht betroffen von dieser Problematik sind alle Kunden, die ihre Daten auf Exchange Online/Microsoft 365 gehostet haben.Für weiterführende Informationen steht unser Service Center unter 055 645 46 47 natürlich gerne zur Verfügung.Zudem informieren diverse Medien und Microsoft selber unter folgenden Links:
https://news.microsoft.com/de-de/hafnium-sicherheitsupdate-zum-schutz-vor-neuem-nationalstaatlichem-angreifer-verfuegbar/
https://www.heise.de/news/Angriffe-auf-Exchange-Server-Microsoft-stellt-Pruef-Skript-fuer-Admins-bereit-5073827.html
https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Microsoft-Exchange-Server-5070309.html