Neue Sicherheitslücken im Exchange Server!

Nach Hafnium ist vor der nächsten Sicherheitslücke – im Rahmen des Hackerwettbewerbs Pwn2Own2021 sind kritische Sicherheitslücken bekannt geworden. Der CVE Score wird von Microsoft mit bis zu 9.8 angegeben und übertrifft damit die Hafnium Kritikalität. Da Exchange Server derzeit besonders im Fokus stehen, raten wir zur dringenden Implementierung des Sicherheitsupdates.

Jeder, der Exchange selber betreibt, muss jetzt handeln. Exchange Server 2013, 2016 und 2019 sind betroffen und müssen aktualisiert werden, um die entsprechenden Sicherheitslücken zu schließen.

Auf der Microsoft-Website finden Sie die Downloads und Informationen.

Weiterführende Informationen gibt es von Microsoft und dem BSI.

Autor/in
Carsten Bließen
IT Security Experte Mehr erfahren
Carsten Bließen
Carsten Bließen, Director Competence Center Service Management, steht Unternehmen seit mehr als zehn Jahren mit seiner Expertise in den Bereichen Managed IT, IT-Sicherheit und Compliance zur Seite. Seine Kunden unterstützt er u. a. bei der Steuerung externer IT-Dienstleister, im Contract Management sowie bei der Optimierung ihrer Service-Organisation. Dazu entwickelt er mit ihnen IT-Strategien, die für den technologischen Wandel einer Organisation geeignet sind.