Martin Mallinger
Autor: Martin Mallinger

Wir möchten Sie über eine Warnung des BSI vor mehreren kritischen Sicherheitslücken in MS Exchange informieren

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Exchange Server 2013, Microsoft Exchange Server 2016 und Microsoft Exchange Server 2019 ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen und um Informationen offenzulegen.

Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2021-31196, CVE-2021-31206, CVE-2021-33766, CVE-2021-33768, CVE-2021-34470, CVE-2021-34473, CVE-2021-34523
Bezug: https://msrc.microsoft.com/update-guide

Da es für zumindest zwei der adressierten Vulnerabilities bereits öffentliche Exploits gibt, sollten Sie ehestmöglich die jeweiligen Security Updates installieren:

Achten Sie auf die Einhaltung der Installationsanleitung bzw. die anschließende AD Schema Erweiterung.

Ihr Infotech Betreuer steht für Rückfragen und zur Unterstützung bei der Installation selbstverständlich gerne zur Verfügung.