BSI warnt: mehrere Schwachstellen in MS Exchange

Unser System wurde umgehend aktualisiert und ist somit nicht betroffen.

05.03.2021

+++ UPDATE +++ (10.03.2021) +++ UPDATE +++ (08.03.2021) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Warnung zu Schwachstellen von Microsoft Exchange herausgegeben. In der Nacht zum Mittwoch, 3. März 2021, hatte Microsoft außer der Reihe wichtige Sicherheitsupdates für Exchange Server veröffentlicht.

+++ UPDATE +++ (10.03.2021)

Aktualisierte Dokumente

+++UPDATE+++ (08.03.2021)

Die Warnstufe in Bezug auf die Exchange Lücke ist inzwischen von „Orange“ auf „Red“ hochgestuft worden. Das BSI geht davon aus, dass jedes nicht aktualisierte System bereits kompromittiert ist. Beachten Sie dazu auch das aktualisierte Dokument am Ende dieser News.

Admins sollten dringend Ihre Systeme überprüfen. Microsoft stellt hierzu entsprechende Prüf-Skripte bereit. Weitere Informationen dazu finden Sie auch hier.

Damit werden vier Schwachstellen geschlossen, die in Kombination bereits für zielgerichtete Angriffe verwendet werden und Tätern die Möglichkeit bieten, Daten abzugreifen oder weitere Schadsoftware zu installieren.

Sind Attacken erfolgreich, könnten Angreifer laut Microsoft ganze Server mit der Groupware-Software kompromittieren und beispielsweise interne E-Mails und Termine einsehen. Unser System wurde umgehend aktualisiert; die Schwachstellen betreffen somit nicht die zentrale TU- und HRZ-Groupware.

Ausführliche Informationen können Sie in der offiziellen Meldung des BSI (PDF) und der Infobroschüre „Detektion und Reaktion“ (PDF) nachlesen.