News

BSI warnt: Neue kritische Schwachstellen in Microsoft-Exchange

Von René Hesse

14.04.21 | 9:02 Uhr | ⋯

Am Dienstag, den 13. April 2021 hat Microsoft im Rahmen seines Patchdays auch Updates für Exchange Server veröffentlicht. Diese schließen vier Schwachstellen die Tätern die Möglichkeit bieten, aus der Ferne Code auf dem Server auszuführen.

Die Schwachstellen sind mit CVSS-Scores von bis zu 9,8 als kritisch zu bewerten. Sie wurden im Rahmen eines Coordinated Vulnerability Disclosure an Microsoft gemeldet und sind noch nicht öffentlich.

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor diesen Schwachstellen in Microsoft-Exchange und rät dringend zum Update. Dazu heißt es u.a.:

Da Exchange Server aber gerade im besonderen Fokus der Angreifer stehen, ist mit einer hohen Wahrscheinlichkeit mit einer baldigen Ausnutzung zu rechnen. Die Installation der Patches sollte daher kurzfristig durchgeführt werden.

[…] Bitte beachten Sie, dass die Updates nur für Server mit aktuellen kumulativen Updates (CU) zur Verfügung stehen. Verwundbar sind allerdings alle CUs.

📢Achtung❗ Neue kritische Schwachstellen in Microsoft-Exchange. Patches stehen zur Verfügung und sollten schnellstmöglich eingespielt werden. Mehr Infos unter:
t.co
pic.twitter.com/AayXfZrTl6

— BSI (@BSI_Bund) April 13, 2021

CCC zerreißt die Luca App

Der Chaos Computer Club (CCC) hat per Pressemeldung die Luca App förmlich zerrissen und fordert eine „Bundesnotbremse“ für das Tool. Die Luca App dient zur Kontaktnachverfolgung und wird aktuell in […]14. April 2021 JETZT LESEN →

Fehler meldenKommentare

Das DISQUS-Kommentarsystem verarbeitet personenbezogene Daten. Das System wird aus diesem Grund erst nach ausdrücklicher Einwilligung über nachfolgende Schaltfläche geladen. Es gilt die Datenschutzerklärung.

Kommentarbereich jetzt laden