Worum geht es genau?
Am 28. September veröffentlichte das Cyber-Sicherheitsunternehmen GTSC einen Blogbeitrag zu neuen Zero-Day Exploits in Microsoft Exchange Servern [GTSC2022]. Demnach wurden im Rahmen einer Analyse eines Vorfalls Hinweise auf eine aktive Ausnutzung von zwei Sicherheitslücken entdeckt. Diese waren in der Lage, auch vollständig gepatchte Systeme zu kompromittieren.
Wer ist betroffen?
Verwundbar sind laut Microsoft die Microsoft Exchange Server 2013, 2016, und 2019, welche aus dem Internet per http oder https erreichbar sind.
Was kann dagegen unternommen werden?
Die entsprechenden Maßnahmen sind dem angehangenen PDF im Link des BSI zu entnehmen.
Weitergehende Informationen sind dem folgenden Microsoft Blogeintrag zu entnehmen: https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/
Bei Fragen und einer möglichen Hilfestellung melden Sie sich gerne bei uns!