Donnerstag, 08. Oktober 2020, von Michael Beez
Das BSI stuft die Bedrohung in die Kategorie 3 (orange) ein - die zweithöchste Warnstufe. Die originale Pressemeldung des BSI finden Sie hier. Bei der Lücke handelt es sich grundsätzlich um einen Fehler von „Schlüsseln“ mit denen Microsoft Exchange die Echtheit von Objekten überprüft. So kann ein Exchange-Nutzer eigenen Code einschleusen, der dann mit System-Rechten ausgeführt wird und den Exchange-Server komplett übernimmt. Für eine erfolgreiche Übernahme des Exchange-Servers benötigt der Angreifer daher aktuelle und gültige Zugangsdaten zu einem vorhandenen Exchange-Konto. Hier besteht die Möglichkeit leicht an die Daten zu kommen. Es genügt eine einzige mit einem Schädling infizierte E-Mail oder ein unvorsichtiger Anwender, der auf eine Phishing-Mail hereinfällt. Davon abgesehen haben die einschlägigen Gruppen bereits eine große Menge Zugangsdaten gehortet. Das CERT stuft das Risiko deshalb zu Recht als "sehr hoch" ein (Quelle: hier).
Den zur Schließung der Sicherheitslücke notwendigen Patch hat Microsoft bereits für die entsprechenden Systeme bereitgestellt. Als IT-Dienstleister empfehlen wir unseren Kunden daher dringend diese Sicherheitslücke so schnell wie möglich zu schließen und den Patch zu installieren. Hierzu setzen sich unsere Mitarbeiter – soweit noch nicht geschehen – mit unseren Kunden in Verbindung um einen Termin zur Durchführung des Updates / der Installation des Patches abzustimmen. Gerne dürfen Sie sich auch direkt mit Ihrem Ansprechpartner bei Aces direkt in Verbindung setzen.
Sind Sie sich nicht sicher und haben Sie Fragen zu diesem Thema oder ein akutes Problem? Sprechen Sie uns gerne an. Als unabhängiger Dienstleister helfen wir Ihnen selbstverständlich gerne weiter. Ich stehe Ihnen jederzeit gerne unter +49 (07141) 48874-49 oder via Mail beez@aces-online.de zur Verfügung.
Freundliche Grüße
Michael Beez
Marketing & Sales Manager