Am Dienstag, den 13. April 2021 hat Microsoft im Rahmen seines Patchdays Updates für Exchange Server veröffentlicht [MIC2021a]. Diese Updates schließen Schwachstellen, die Tätern die Möglichkeit bieten, aus der Ferne Code auf dem Server auszuführen.
Das Bundesamt für Informationssicherheit (BSI) hat hierzu die 2. Warnstufe (gelb) ausgesprochen.
Link: BSI Sicherheitswarnung Microsoft Exchange Server
Nach Angaben des Herstellers sind die Schwachstellen kritisch.
Das BSI empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates [MIC2021a]. Bitte beachten Sie, dass die Updates nur für Server mit aktuellen kumulativen Updates (CU) zur Verfügung stehen. Verwundbar sind allerdings alle CUs. Grundsätzlich sollten auch alle sonstigen Sicherheitsupdates [MIC2021f], die Microsoft im Rahmen des Patchdays veröffentlicht, zeitnah installiert werden.
Die Final Systems informiert bereits alle Ihre Kunden und hat damit begonnen die Sicherheitspatches zu installieren.
Wir empfehlen Ihnen umgehend die von Microsoft zur Verfügung stehenden Updates einzuspielen.