Warnmeldung für Firmen
Schwachstellen in Microsoft Exchange
Neben dem Zugriff auf die E-Mail-Kommunikation ermöglichen die Schwachstellen den Angreifern unter Umständen auch einen weitergehenden Zugriff auf das gesamte Firmennetzwerk.
Sowohl Microsoft, als auch das Bundesamt für Sicherheit in der Informationstechnik haben bereits umfangreich über die Gefahren der Lücken gewarnt und auf eine unverzügliche Installation der von Microsoft bereitgestellten Updates hingewiesen. Microsoft stellt darüber hinaus auch ein Skript zur Verfügung, mittels dessen eine Ausnutzung der Lücke festgestellt werden kann.
Aktuell sind noch immer eine hohe Anzahl ungepatchter Exchange Server über das Internet erreichbar, die gegenwärtig über die vorhandenen Schwachstellen angegriffen werden. Aufgrund des hohen Risikos, das mit einem Ausnutzen der Schwachstellen einhergeht, rät die Zentrale Ansprechstelle Cybercrime, die bereitgestellten Updates so schnell als möglich zu installieren und eine potentielle Betroffenheit mittels der von Microsoft zur Verfügung gestellten Tools und IoCs zu überprüfen.
Sollten Unternehmen feststellen, dass ihre Systeme über die Schwachstelle bereits angegriffen wurden, nimmt die Zentrale Ansprechstelle Cybercrime des Landeskriminalamtes Baden-Württemberg Hinweise entgegen.
Zur Übersicht