Aktuell häufen sich die Berichte über unsichere Microsoft Exchange Server. Nun sind neue Lücken aufgetaucht. Microsoft stellt Patches bereit.
toyota
Es werden Hackerangriffe auf Microsoft Exchange Server vermeldet. (Symbolbild) - dpa
Ad

Das Wichtigste in Kürze

  • Zurzeit werden weltweit Microsoft Exchange Server über Sicherheitslücken angegriffen.
  • Hacker nutzen für die Attacken eine Kombination von drei bekannten Lücken aus.
  • Patches für die betroffenen Server stehen bereits zur Verfügung.

Ein weiteres Mal werden Server-Admins angewiesen, Microsoft Exchange Server mit aktuellen Patches auf Vordermann zu bringen. Erst vor wenigen Tagen warnte das hiesige CERT vor schwerwiegenden Lücken. Nun sind drei weitere Schwachstellen in Microsoft Exchange 2013, 2016 und 2019 aufgetaucht.

Microsoft Exchange Server wieder angreifbar

Durch eine Kombination der drei Sicherheitslücken «CVE-2021-34473», «CVE-2021-34523» und «CVE-2021-31205» schaffen Angreifer eine Backdoor. So können diese in die Systeme einsteigen, sich höhere Rechte verschaffen und Schadcode einsetzen. Weltweit sind hier laut Angaben von «Heise» ganze 46'000 Server angreifbar sein.

Microsoft Exchange Server
Weltweit werden Microsoft Exchange Server von Angriffen geplagt. (Symbolbild) - Pixabay

Es gilt also wieder: unbedingt so bald wie möglich patchen! Die entsprechenden Updates sind bereits verfügbar. Es ist davon auszugehen, dass die Angriffe in naher Zukunft weiter zunehmen werden.

Ad
Ad

Mehr zum Thema:

Microsoft