Neue Schwachstellen in MicrosoftExchange Server

Weitere Lücken des Exchange Servers wurden letzte Woche am Microsoft Patchday April 2021 entdeckt, die dringenden Handlungsbedarf für Administratoren und Anwender auslösen um schnellstmöglich alle Schwachstellen zu schließen. Wenn Sie bis jetzt noch nicht selbst tätig geworden sind, empfehlen wir Ihnen dringend direkt zu handeln.

unilab unterstützt Sie dabei, die Sicherheitslücken schnellstmöglich zu schließen um Ihre Server vor Angreifern zu schützen. Rufen Sie uns gerne an damit wir sofort reagieren können: +49 5251 1656-100

Auszug aus dem Schreiben der BSI-Cyber-Sicherheitswarnung

(Bundesamt für Sicherheitstechnik in der Informationstechnik - IT-Bedrohungslage*: 2 / Gelb: IT-Bedrohungslage mit verstärkter Beobachtung von Auffälligkeiten unter temporärer Beeinträchtigung des Regelbetriebs.)

Bewertung

Die Schwachstellen sind mit CVSS-Scores von bis zu 9,8 als kritisch zu bewerten. Sie wurden im Rahmen eines Coordinated Vulnerability Disclosure an Microsoft gemeldet und sind noch nicht öffentlich. Da Exchange Server aber gerade im besonderen Fokus der Angreifer stehen, ist mit einer hohen Wahrscheinlichkeit mit einer baldigen Ausnutzung zu rechnen. Die Installation der Patches sollte daher kurzfristig durchgeführt werden. Ein Zusammenhang zu den Exchange Schwachstellen von Anfang März (BSI CSW-Nr. 2021-197772) scheint nicht zubestehen.

Maßnahmen

Das BSI empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates [MIC2021a]. Bitte beachten Sie, dass die Updates nur für Server mit aktuellen kumulativen Updates (CU) zur Verfügung stehen. Verwundbar sind allerdings alle CUs. Grundsätzlich sollten auch alle sonstigen Sicherheitsupdates [MIC2021f], die Microsoft im Rahmen des Patchdays veröffentlicht zeitnah installiert werden.

Links

[MIC2021a] April 2021 Update Tuesday packages now available: https://msrc-blog.microsoft.com/2021/04/13/april-2021-update-tuesday-packages-now-available/

[MIC2021b] CVE-2021-28480 Microsoft Server Remote Code Execution Vulnerability: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480

[MIC2021c] CVE-2021-28481 Microsoft Server Remote Code Execution Vulnerability: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481

[MIC2021d] CVE-2021-28482 Microsoft Server Remote Code Execution Vulnerability: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482

[MIC2021e] CVE-2021-28483 Microsoft Server Remote Code Execution Vulnerability: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28483

[MIC2021f] Microsoft Security Update Guide: https://msrc.microsoft.com/update-guide