Vor einigen Tagen hat Microsoft ein dringendes Update für seine Mailserver Microsoft Exchange 2013, 2016 und 2019 veröffentlicht. Das Sicherheitsupdate behebt mehrere schwere Sicherheitslücken bzw. Zero Day Exploits: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065.
Derzeit soll es sich laut Microsoft um „begrenzt gezielte Angriffe“ handeln, die aber schnell in gezielte Attacken übergehen könnten, wenn die Lücken nicht sofort geschlossen werden.
Laut Analysen von CERT.at sollen alleine in Österreich über 4000 Exchange-Server mit hoher Wahrscheinlichkeit angreifbar sein.
Wir empfehlen aus diesem Grund dringend zu handeln und die Sicherheitslücke zu schließen, bevor das System von Angreifern übernommen werden kann.
Bild: istock/sdecoret
Quelle: HAFNIUM targeting Exchange Servers with 0-day exploits – Microsoft Security
