Microsoft Exchange Server stehen erneut unter Beschuss
Aktuell häufen sich die Berichte über unsichere Microsoft Exchange Server. Nun sind neue Lücken aufgetaucht. Microsoft stellt Patches bereit.
Das Wichtigste in Kürze
- Zurzeit werden weltweit Microsoft Exchange Server über Sicherheitslücken angegriffen.
- Hacker nutzen für die Attacken eine Kombination von drei bekannten Lücken aus.
- Patches für die betroffenen Server stehen bereits zur Verfügung.
Ein weiteres Mal werden Server-Admins angewiesen, Microsoft Exchange Server mit aktuellen Patches auf Vordermann zu bringen. Erst vor wenigen Tagen warnte das hiesige CERT vor schwerwiegenden Lücken. Nun sind drei weitere Schwachstellen in Microsoft Exchange 2013, 2016 und 2019 aufgetaucht.
Microsoft Exchange Server wieder angreifbar
Durch eine Kombination der drei Sicherheitslücken «CVE-2021-34473», «CVE-2021-34523» und «CVE-2021-31205» schaffen Angreifer eine Backdoor. So können diese in die Systeme einsteigen, sich höhere Rechte verschaffen und Schadcode einsetzen. Weltweit sind hier laut Angaben von «Heise» ganze 46'000 Server angreifbar sein.
Es gilt also wieder: unbedingt so bald wie möglich patchen! Die entsprechenden Updates sind bereits verfügbar. Es ist davon auszugehen, dass die Angriffe in naher Zukunft weiter zunehmen werden.