Neue Schwachstellen in Microsoft Exchange Server

Microsoft hat am 13. April 2021 im Rahmen seines Patchdays auch Updates für Exchange Server veröffentlicht [MIC2021a]. Diese schließen vier Schwachstellen, die Tätern die Möglichkeit bieten, aus der Ferne Code auf dem Server auszuführen.


Das BSI empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates [MIC2021a]. Bitte beachten Sie, dass die Updates nur für Server mit aktuellen kumulativen Updates (CU) zur Verfügung stehen. Verwundbar sind allerdings alle CUs. Grundsätzlich sollten auch alle sonstigen Sicherheitsupdates [MIC2021f], die Microsoft im Rahmen des Patchdays veröffentlicht, zeitnah installiert werden.


Bei den Schwachstellen handelt es sich um:

• CVE-2021-28480 Microsoft Server Remote Code Execution Vulnerability [MIC2021b]

• CVE-2021-28481 Microsoft Server Remote Code Execution Vulnerability [MIC2021c]

• CVE-2021-28482 Microsoft Server Remote Code Execution Vulnerability [MIC2021d]

• CVE-2021-28483 Microsoft Server Remote Code Execution Vulnerability [MIC2021e]


Nach Angaben des Herstellers sind die Schwachstellen kritisch.


Sicherheitsupdates stehen für die folgenden Versionen zur Verfügung:

• Exchange Server 2013 CU23

• Exchange Server 2016 CU19 und CU20

• Exchange Server 2019 CU8 und CU9


(Quelle: BSI-Cyber-Sicherheitswarnung, CSW-Nr. 2021-207541-1032, Version 1.0, 13.04.2021)

Über uns

Tedesio ist ein modernes und intelligentes IT Spezialistenteam mit den Schwerpunkten IT Security, ITK Lösungen und IT Authority. Wir unterstützen Sie bereits im Vorfeld sowie in eingetretenen Ausnahmezuständen als kompetenter und professioneller Partner mit einem großen Spektrum an Services & Solutions in den Bereichen IT Security, IT Analytics, IT Forensic und DSGVO (Datenschutzgrundverordnung). Wir beraten und begleiten Sie und Ihr Unternehmen diskret, vertrauensvoll und kompetent bei den ständig steigenden Sicherheitsherausforderungen durch die Vernetzung der IT Systeme. Sie profitieren hierbei von unseren Erfahrungen und Erkenntnissen.

Kontakt

Tedesio GmbH

21244 Buchholz in der Nordheide

Telefon: 04181 92891-67

E-Mail: security@tedesio.de