Schwere Sicherheitslücke in Microsoft Exchange Servern

EDV-Beratung und IT-Systemhaus seit 1997 – Bundesweit für Sie im Einsatz

+ + + B R E A K I N G N E W S + + + Sehr geehrte Geschäftspartner:innen + + + wir möchten Sie mit diesem Newsticker auf die anhaltend schwierige Versorgungssituation hinweisen. + + + Rohmaterialien, elektronische Bauteile und Transportkapazitäten sind aktuell, selbst mittels eines weitreichenden Forecasts, zum Teil nicht mehr termingerecht erhältlich. Vielfältige Gespräche mit unseren Lieferanten und auch der Austausch mit anderen Marktteilnehmern, bezüglich der Beschaffungssituation, führen uns zu der Einschätzung, dass die derzeitige Situation voraussichtlich bis Mitte 2022 anhalten wird. + + + Als zuverlässiger Partner an Ihrer Seite sehen wir uns vor diesem Hintergrund gezwungen, Sie darum zu bitten, feste Aufträge zur Deckung Ihres Bedarfs bis mindestens Ende 2021 – besser bis Mitte 2022 – kurzfristig bei uns zu platzieren. Dies ist die beste Möglichkeit, Ihre Versorgung zu gewährleisten. + + + Bitte bestellen Sie dabei mit realistischen Wunschlieferdaten, damit wir die richtigen Prioritäten setzen und uns auf das Wesentliche konzentrieren können. Bitte seien Sie versichert, dass die S.K.I.P. DATENTECHNIK GMBH über ein leistungsfähiges und motiviertes Team verfügt, das auf ein erprobtes Lieferantennetzwerk zugreifen kann. + + + Wir werden alles daran setzen, Sie trotz aller Schwierigkeiten bestmöglich zu versorgen. + + + Wir bedanken uns sehr herzlich für Ihre kooperative Mitarbeit und Ihr Verständnis. + + + Bitte beachten Sie auch unsere Betriebsferien vom 23.12.2021 bis einschließlich 02.01.2022 ! Wir wünschen Ihnen besinnliche Feiertage und einen guten Übergang. Bleiben Sie Gesund. + + + Unser Bereitschaftsdienst ist für Vertragskunden weiterhin erreichbar.

Wie am 3.3.2021 durch Microsoft veröffentlicht, existieren in Exchange-Servern 210, 2013, 2016 und 2019 schwere Sicherheitslücken, die aktuell in großer Zahl durch Angreifer der sogenannten Hafnium-Gruppe ausgenutzt werden. Mittlerweile werden weitere Details und auch das Ausmaß der Lücken bekannt. Microsoft hat in der Nacht zum 3.3. Updates zur Verfügung gestellt, die eine künftige Kompromittierung verhindern, eine schon stattgefundene jedoch nicht beseitigen können.

Sicherheitsupdates stehen für die folgenden Versionen zur Verfügung [MIC2021c]:

  • Exchange Server 2010 (RU 31 für Service Pack 3, hierüber werden künftige Angriffe verhindert)
  • Exchange Server 2013 (CU 23)
  • Exchange Server 2016 (CU 19, CU 18)
  • Exchange Server 2019 (CU 8, CU 7)

Ein sehr hohes Risiko besteht für alle aus dem Internet erreichbaren Exchange-Server, die Outlook Web Access (OWA) nutzen. Betroffen sind möglicherweise auch Server, die ActiveSync, Unified Messaging (UM), Exchange Control Panel (ECP) VDir, Offline Address Book (OAB) VDir Services sowie weitere Dienste nutzen.

Es wird dringend empfohlen, die von Microsoft bereitgestellten Updates zeitnah zu installieren. Bei einer hohen Wahrscheinlichkeit der Kompromittierung sollten umgehend weitere Schritte entsprechend dem unternehmensinternen Incidenceplan eingeleitet werden. Insbesondere sind Protokoll- und Logdateien zu sichern und von Löschroutinen auszunehmen.

Wichtig zu wissen: Im Falle einer Kompromittierung haben Sie einen meldepflichtigen Vorfall nach Art. 33 DSGVO, ggf. auch nach Art. 34. Konsultieren Sie in einem solchen Fall neben Ihrem IT-Dienstleister oder Ihrer IT-Abteilung umgehend auch betrieblichen Datenschutzbeauftragten. Es gilt die 72-Stunden-Regel der DSGVO.

Sie benötigen Hilfe bei der Meldung, oder wünschen generell eine Unterstützung durch einen Fachkundigen Datenschutzbeauftragten ? Jetzt kostenlose Erstberatung in Anspruch nehmen:
02195-9209070

Was Sie hier sehen, können Sie auch Ihren Bekannten zeigen:

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.