Er ist und bleibt DAS Angriffsziel 2021 für Cyberkriminelle: der Microsoft Exchange-Server. Die Sicherheitslücken, die uns aktuell auf Trab halten, sind bereits unter dem Namen "ProxyShell" bekannt.
Bei dem aktuellen Angriffsszenario ist das Einfallstor die Autodiscover-Funktion im Client Access Service von Exchange: Über die Autodiscover-Datei rufen Mail-Clients bei der Einrichtung Details zum Server ab und ersparen dem Nutzer so, Serveradresse, Port und weitere Details abzutippen.
Betroffen sind die Exchange-Server Versionen 2013, 2016 und 2019. Kunden, die Exchange Online nutzen, sind bereits geschützt und müssen nicht tätig werden.
Wir empfehlen dringend folgende Sicherheitsupdates für den Microsoft Exchange-Server einzuspielen:
- Für Exchange 2013: CU23 + Juli Patch
- Für Exchange 2016: CU21 + Juli Patch
- Für Exchange 2019: CU10 + Juli Patch