Achtung: Kritisches Update für Microsoft Exchange *aktualisiert*
Update 06.03.2021: Es sind inzwischen weitere Informationen über das Ausmaß der Sicherheitslücke sowie temporäre Workarounds bekannt geworden, welche dringend durchgeführt werden sollten, wenn die Patches derzeit nicht installiert werden können. Bitte lesen Sie daher auch folgende Informationen: Microsoft Exchange Server Vulnerabilities Mitigations – March 2021 – Microsoft Security Response Center
Update 09.03.2021: Es gibt zwei hilfreiche Skripte, welche die Loganalyse vereinfachen. Sollten Sie Skripte nutzen um Logdateien zu löschen, deaktivieren Sie die Ausführung.
Detect webshells dropped on Microsoft Exchange servers after 0day compromises
Die Ergebnisse dieser Skripte geben wertvolle Anhaltspunkte wie weiter zu verfahren ist. In beiden Fällen gilt: Anzeichen für eine Kompromittierung sind Grund genug das betroffene Systeme vom Internet zu trennen. Insbesondere dann, wenn Webshells gefunden werden. Des Weiteren sollten Sie Incident-Response-Maßnahmen ergreifen.
Artikel vom 04.03.2021
Microsoft hat am Dienstag außer der Reihe ein Sicherheitsupdate für Exchange Server veröffentlicht. Betroffen sind alle Versionen seit 2010 – auch hierfür wird trotz Supportende noch ein Update bereitgestellt.
Das Update behebt je nach Version bis zu sieben verschiedene veröffentlichte Anfälligkeiten mit Bewertungen zwischen CVSSv3 5.8 und CVSSv3 9.1.
Weitere Informationen zu dem Update erhalten Sie bei Microsoft in KB50000871. Wir haben für Sie hier die Links zu den Updates zusammengetragen – beachten Sie aber auch die Voraussetzungen in den zugehörigen Artikeln.
- Exchange Server 2010 SP3: Download
- Exchange Server 2013 CU 23: Download
- Exchange Server 2016 CU 18: Download
- Exchange Server 2016 CU 19: Download
- Exchange Server 2019 CU 7: Download
- Exchange Server 2019 CU 8: Download
Natürlich stehen wir Ihnen auch hier mit Rat und Rat gerne zur Seite – melden Sie sich einfach bei uns.