Bereits am 8. März 2021 berichtete Malerblog.net, dass schwerwiegende Sicherheitslücken in Microsoft Exchange Servern vorlagen, die weltweit zu einer großen Anzahl von kompromittierten Systemen führten und dass ein Update nach Warnung durch das Bundesamt für Sicherheit und Informationstechnologie (BSI) dringend erforderlich sei und durchgeführt werden sollte. Jetzt sind erneut Schwachstellen aufgetreten, die laut BSI aber nicht im Zusammenhang mit den Sicherheitslücken aus März 2021 stehen.
Mit dem Patchday am 13. April 2021 hat Microsoft weitere wichtige Updates für den Microsoft Exchange Server bereitgestellt. Diese schließen vier Schwachstellen, die, wie der Onlinedienst heise.de meldet, von der NSA an Microsoft gemeldet wurden und die es ermöglichen, aus der Ferne Schadsoftware auf dem Server auszuführen.
Das BSI hat daher eine Warnung der Stufe „2 – Gelb“ des vierstufigen Warnstatus herausgegeben und zum dringenden Aufspielen der Sicherheitsupdates aufgefordert. Zwar werden derzeit die Lücken laut BSI noch nicht aktiv ausgenutzt, was aber jetzt nach allgemeiner Bekanntheit der Schwachstellen nach Bereitstellung der Updates und dem allgemein hohen Fokus der Aufmerksamkeit auf Exchange Server sehr wahrscheinlich schnell der Fall sein könnte.
Administratoren und Betreiber von Microsoft Exchange Servern in den Versionen Versionen 2013, 2016 und 2019 sollten daher dringend die bereitgestellten Updates installieren.
Dem Bericht des Onlinedienstes heise.de zufolge, dürften weitere Exchange-Lücken-Patches in naher Zukunft zu erwarten sein, da weitere Schwachstellen schon im Visier der diesjährigen Hackerwettbewerbs Pwn2Own seien. Gleich drei Forscher-Teams hätten Exchange Server angegriffen – einmal mit vollem, zweimal mit teilweisem Erfolg. Microsoft dürfte daher vermutlich schon an weiteren Sicherheitsupdates arbeiten.
Der BSI-Warnhinweis ist hier abrufbar: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-207541-1032.pdf?__blob=publicationFile&v=2