HAFNIUM Attacken: Sicherheitslücken bei Microsoft Exchange Software

Von Carsten Moeller

security

HAFNIUM Microsoft Exchange Patch

Microsoft stellt mehrere Sicherheitsupdates für Microsoft Exchange Server zur Verfügung.

Microsoft warnt vor einer neuen nationalstaatlichen Hacker-Gruppe, die Microsoft "HAFNIUM" getauft hat und die Schwachstellen bei Exchange Software für Attacken ausnutzt. Zusätzlich hat Microsoft am 02. März 2021 mehrere Sicherheitsupdates für Microsoft Exchange Server veröffentlicht. Diese Updates schließen die Sicherheitslücken, die in einigen Fällen für gezielte Attacken genutzt wurden.

Aktuell betroffen von der Schwachstelle sind die lokalen Exchange Server 2010, 2013, 2016 und 2019. Exchange Online ist nicht beeinträchtigt.

Um das Sicherheitsrisiko zu minimieren, empfiehlt Microsoft unverzüglich die Patches für alle lokalen Exchange-Umgebungen zu installieren. An erster Stelle stehen dabei Server, die vom Internet aus zugänglich sind (z.B. Server, die Outlook im Web/OWA veröffentlichen). Um diese Schwachstellen zu beheben, sollte man auf die neuesten Exchange Cumulative Updates wechseln und die entsprechenden Sicherheitsupdates auf jedem Exchange Server installieren.

Anwender*innen sollten zusätzlich bedenken, dass bereits am 13. Oktober 2020 Microsoft Exchange 2010 den End of Support (EoS) Status erreicht hat und am 11. April 2023 der Microsoft Support für Microsoft Exchange 2013 endet. Sollten Sie Exchange 2010 oder sogar noch ältere Versionen nutzen, sollten Sie die Modernisierung und Umstellung ihrer Groupware- und E-Mail Umgebung auf neue unterstützte Technologien angehen.

Sollten Sie Hilfe benötigen oder Fragen haben, steht Ihnen das Team von Neos IT zu Seite. Neos IT ist ein erfahrener IT Service-Provider und Microsoft Gold Partner mit einem kompletten Portfolio von sicheren, digitalen Arbeitsplatzlösungen. Unsere Expertise in den Bereichen IT Sicherheit, Compliance, Hosting & Cloud und der digitalen Transformation der geschäftskritischen IT, haben wir durch die Durchführung einer Vielzahl von Projekten seit der Gründung im Jahr 2005 kontinuierlich ergänzt und erweitert. Nutzen sie unser Wissen! Wir begleiten sie gerne auf dem Weg ihrer IT-Transformation.

 

Über den Autor Carsten Moeller:

Carsten Moeller

Carsten ist B2B Marketing- und Strategieexperte mit mehr als 15 Jahren Erfahrung. Aufgewachsen in Westerland auf Sylt und im Breisgau und nach Stationen in verschiedenen Marketing Positionen in der Schweiz, den USA und Großbritannien, steuert Carsten die Marketing Prozesse als Marketing Manager und Team Lead bei Neos IT. In seiner Freizeit entspannt sich Carsten beim Reisen und Fotografieren.

Woran arbeiten Sie gerade?    Lassen Sie uns über Ihr Projekt sprechen
info@neosIT.com +49 (0) 89 2488 17 000