Microsoft hat gestern informiert, dass mehrere Sicherheitslücken in seiner E-Mail-Software Exchange Server geschlossen wurden, die von mutmaßlich chinesischen Angreifern ausgenutzt worden sind. Dabei handelte es sich um sogenannte 0-Day-Lücken, das heißt, die Sicherheitslücken waren vor dem Entdecken der Angriffe nicht bekannt und die Angreifer haben wohl gezielt nach diesen gesucht, um diese für die Angriffe auszunutzen. Die Schwachstellen bestehen in den lokalen Exchange-Servern 2010, 2013, 2016 und 2019. Exchange Online ist davon nicht betroffen. 

Wir empfehlen daher dringend die aktuellsten Updates auf Ihre Exchange Server aufzuspielen, bei Bedarf unterstützen wir Sie gerne. Melden Sie sich direkt bei Ihrem Ansprechpartner oder bei Janina Schmidt:

Cookie-Einwilligung mit Real Cookie Banner