Erst Anfang März hatten wir über Microsoft-Exchange-Sicherheitslücken berichtet und vor Angriffen auf Ihren E-Mail-Dienst gewarnt! Auch wenn sofort Sicherheitspatches bereit standen, die wir bei unseren Kunden eingespielt haben, hat Hafnium hunderttausende Unternehmen in Atem gehalten. Und nun heißt es nach einer kurzen Verschnaufpause schon wieder: It's Update Tuesday - Vorsicht vor neuen Sicherheitslücken!
Sicherheit ist eine Reise, die sich mit den Veränderungen in der Bedrohungslandschaft weiterentwickelt.
Microsoft veröffentlichte am Dienstag Aktualisierungen für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 und erklärt dazu, dass die in den Sicherheitsupdates vom April 2021 behobenen Sicherheitslücken einerseits proaktiv gefunden und andererseits von einem Sicherheitspartner gemeldet wurden. Obwohl keine aktiven Exploits in freier Wildbahn bekannt seien, empfehle man, diese Updates sofort zu installieren, um die Umgebungen zu schützen. Die jüngsten Ereignisse hätten gezeigt, dass Sicherheitshygiene und Patch-Management wichtiger seien denn je, um sich vor der dynamischen Bedrohungslandschaft von heute zu schützen. Es sei weit verbreitet, dass Angreifer ihre Bemühungen verlagern, um kürzlich bekannt gewordene Schwachstellen auszunutzen, bevor die neuesten Updates oder Patches installiert sind. Deshalb sei es so wichtig, dass Kunden auf die neueste unterstützte Software migrieren. (hier den ganzen Beitrag lesen)
In dem großen Paket von Sicherheitsupdates schloss Microsoft am Dienstag mehr als 2700 Schwachstellen. Neben Updates für die Exchange-Systeme gehören auch das aktuelle Windows 10 sowie ältere Betriebssysteme wie Windows 7 und 8.1 dazu. Außerdem gibt es als kritisch und wichtig eingestufte Updates für Windows Server 2019, 2016, 2012 und 2008 sowie für andere Produkte wie Outlook 2016, Office 2019 und Visual Studio.
Auch das BSI warnt vor Sicherheitslücken
Auch das Bundesamt für Sicherheit in der Informationstechnik bewertet die Schwachstellen mit CVSS-Scores von bis zu 9,8 als kritisch und schreibt dazu "Da Exchange Server aber gerade im besonderen Fokus der Angreifer stehen, ist mit einer hohen Wahrscheinlichkeit mit einer baldigen Ausnutzung zu rechnen". Ein Zusammenhang zu den Exchange Schwachstellen von Anfang März scheine jedoch nicht zu bestehen. (lesen Sie hier die BSI-Cyber-Sicherheitswarnung)
Wir helfen bei MS-Exchange- und sonstigen Schwachstellen
Wir haben unsere Kunden bereits über die Sicherheitslücke informiert und - wo nötig - sofort geschlossen. Benötigt Ihr Unternehmen Unterstützung in der Umsetzung der dringend empfohlenen Maßnahmen (Installation der Sicherheitsupdates und Aktualisierung bzw. ggf. Deaktivierung von Outlook-Web-Access-Zugängen) oder in der Überprüfung, ob es (jetzt, oder auch zu einem früheren Zeitpunkt) bereits zu einer Kompromittierung gekommen ist? Dann kontaktieren Sie uns am besten sofort über das Kontaktfeld weiter unten auf der Seite oder per E-Mail an support@schwarz.de.
Übrigens: Mit unserem professionellen Patch-Management werden Updates bei Ihnen automatisch ausgespielt, sobald sie zur Verfügung stehen. Weitere Informationen dazu erhalten Sie von Ihren persönlichen Ansprechpartnern Marco Kamm und Florian Schneider.
