HAFNIUM Attacken: Sicherheitslücken bei Microsoft Exchange Software

Von Carsten Moeller

security

HAFNIUM Microsoft Exchange Patch

Microsoft stellt mehrere Sicherheitsupdates für Microsoft Exchange Server zur Verfügung.

Microsoft warnt vor einer neuen nationalstaatlichen Hacker-Gruppe, die Microsoft "HAFNIUM" getauft hat und die Schwachstellen bei Exchange Software für Attacken ausnutzt. Zusätzlich hat Microsoft am 02. März 2021 mehrere Sicherheitsupdates für Microsoft Exchange Server veröffentlicht. Diese Updates schließen die Sicherheitslücken, die in einigen Fällen für gezielte Attacken genutzt wurden.

Aktuell betroffen von der Schwachstelle sind die lokalen Exchange Server 2010, 2013, 2016 und 2019. Exchange Online ist nicht beeinträchtigt.

Um das Sicherheitsrisiko zu minimieren, empfiehlt Microsoft unverzüglich die Patches für alle lokalen Exchange-Umgebungen zu installieren. An erster Stelle stehen dabei Server, die vom Internet aus zugänglich sind (z.B. Server, die Outlook im Web/OWA veröffentlichen). Um diese Schwachstellen zu beheben, sollte man auf die neuesten Exchange Cumulative Updates wechseln und die entsprechenden Sicherheitsupdates auf jedem Exchange Server installieren.

Anwender*innen sollten zusätzlich bedenken, dass bereits am 13. Oktober 2020 Microsoft Exchange 2010 den End of Support (EoS) Status erreicht hat und am 11. April 2023 der Microsoft Support für Microsoft Exchange 2013 endet. Sollten Sie Exchange 2010 oder sogar noch ältere Versionen nutzen, sollten Sie die Modernisierung und Umstellung ihrer Groupware- und E-Mail Umgebung auf neue unterstützte Technologien angehen.

Sollten Sie Hilfe benötigen oder Fragen haben, steht Ihnen das Team von Neos IT zu Seite. Neos IT ist ein erfahrener IT Service-Provider und Microsoft Gold Partner mit einem kompletten Portfolio von sicheren, digitalen Arbeitsplatzlösungen. Unsere Expertise in den Bereichen IT Sicherheit, Compliance, Hosting & Cloud und der digitalen Transformation der geschäftskritischen IT, haben wir durch die Durchführung einer Vielzahl von Projekten seit der Gründung im Jahr 2005 kontinuierlich ergänzt und erweitert. Nutzen sie unser Wissen! Wir begleiten sie gerne auf dem Weg ihrer IT-Transformation.