Exchange-Lücken: BSI ruft „IT-Bedrohungslage rot“ aus

Weltweit über hunderttausend Exchange-Server sind bereits kompromittiert; in Deutschland sind es zehntausende. Und stündlich werden es mehr.

„Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrechterhalten werden“ – das ist die aktuelle Einschätzung der Situation durch das BSI. Ursache sind die Sicherheitslücken in Microsoft Exchange, für die der Hersteller in der Nacht zum Mittwoch, dem 3. März, Out-of-Band Updates veröffentlicht hat.

Detaillierte Informationen zur Gefahrenlage, Detektion und Handlungsempfehlungen sind im folgenden heise-Artikel zu finden:

https://www.heise.de/news/Exchange-Luecken-BSI-ruft-IT-Bedrohungslage-rot-aus-5075457.html

Auch das BSI stellt aktuelle Informationen zur Verfügung:
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Server/Microsoft-Exchange_Schwachstelle/schwachstelle_exchange_server_node.html

Informationen von Microsoft:

https://aka.ms/ExOOB
https://aka.ms/ExServerOOBwebcast
https://aka.ms/ExOOB-TechHelpFAQs


heise.de warnt:

Jetzt handeln!

Wer einen Exchange-Server betreibt, muss […] mit allerhöchster Priorität zwei Dinge sicherstellen:

  1. dass der Server nicht bereits kompromittiert wurde
  2. dass dieser mit allen aktuellen Updates versehen ist
Publiziert am 9. März 2021 von Nils Körner | Dieser Beitrag wurde unter Allgemein, IT-Sicherheit, Schadsoftware veröffentlicht. Setze ein Lesezeichen auf den Permalink.