Am gestrigen Patchday hat Microsoft ein als kritisch eingestuftes Sicherheitsupdate für den Exchange Server veröffentlicht. Die Sicherheitslücke ermöglicht es Außenstehenden, Codes auf dem Exchange Server auszuführen.
Da ein potenzieller Angreifer hierfür allerdings authentifiziert sein muss, wird diese Lücke aktuell noch nicht ausgenutzt. Die Erfahrung aus der Vergangenheit zeigt uns aber, dass sich das kurzfristig ändern wird: So könnte die Lücke Angreifern dazu dienen, Malware auf den Exchange Servern zu installieren bzw. die Exchange Server als Sprungbretter für weitere Angriffe auf interne Netzwerke zu nutzen.
Betroffen sind laut Hersteller die Exchange-Server-Versionen 2013, 2016 und 2019. Wenn Sie Exchange Online nutzen sind Sie bereits geschützt und müssen nicht tätig werden.
Wir empfehlen, diese Updates zeitnah einzuspielen. Detaillierte Informationen zur Sicherheitslücke sowie zu den Sicherheitsupdates finden Sie unter:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-23277
Sie benötigen Unterstützung bei der Installation der Updates? Gerne hilft Ihnen unser IT-Service weiter, den Sie telefonisch unter der Rufnummer 02922/9589-160 oder per E-Mail an support@artada.de erreichen können!
Auf Kunden mit einem Wartungsvertrag kommen wir kurzfristig zu.