Microsoft schliesst weitere Lücken in Exchange-Servern
Bereits im März hat Microsoft über Sicherheitslücken in Exchange-Servern informiert und entsprechende Patches zur Verfügung gestellt. Nun sind weitere Sicherheitslücken aufgetaucht, die umgehend geschlossen werden müssen.
Wie bekannt wurde, betreffen die neuen Sicherheitslücken Versionen von Exchange-Server der Jahre 2013, 2016 und 2019. Am vergangenen Dienstag hat Microsoft darüber informiert und die notwendigen Updates dazu veröffentlicht. Das Nationale Zentrum für Cybersicherheit (NCSC) hat den Betreibern kritischer Infrastrukturen am Dienstag die nötigen Informationen zugestellt.
Offenbar kennt man noch keine Schadprogramme, welche die Lücken bereits ausnutzen, daher sei es dennoch wichtig, die Patches umgehend einzuspielen.
- CVE-2021-28480: Exchange Server RCE Vulnerability
- CVE-2021-28481: Exchange Server RCE Vulnerability
- CVE-2021-28482: Exchange Server RCE Vulnerability
- CVE-2021-28483: Exchange Server RCE Vulnerability
Das NCSC weist darauf hin, sicherzustellen, die letzten Patches unbedingt einzuspielen.
(Visited 87 times, 1 visits today)
