Security as a service esko-systems
Security-as-a-Service: Mit webbasierter IT-Sicherheit zum Unternehmenserfolg!
11. August 2021
Digitaler Nachlass esko-systems
Verantwortungsvoller Umgang mit dem digitalen Nachlass!
20. August 2021
Show all

Microsoft Exchange – ProxyShell – Angreifer kann die Kontrolle der Systeme übernehmen und Schadcode ausführen

Wir von esko-systems haben folgende wichtige Sicherheitsinformation für Sie.

Microsoft stellt wichtige (Sicherheits)-Updates für Microsoft Exchange bereit.

Empfehlung:
Wir von esko-systems empfehlen Ihnen, die zeitnahe Installation der vom Hersteller bereitgestellten (Sicherheits)-Updates, um die Sicherheitslücken zu schließen.

Nachfolgend erhalten Sie weitere Informationen zum Sicherheitsupdate:

Hersteller:Microsoft
CVECVE-2021-34473, CVE-2021-34523, CVE-2021-31207
Betroffene Produkte/ Betriebssystem/ Software:Exchange
Schweregrad/ Sicherheitsrisiko:kritisch
Durchführungsdringlichkeit:asap

Problembehandlung:
Um die Sicherheitsprobleme zu lösen, müssen Admins die o. g. Workarounds vornehmen.

Weitere Informationen zu den Sicherheitsupdates finden sich aggregiert über folgenden Link: Exchange Server jetzt patchen: Angreifer suchen aktiv nach neuer Lücke | heise online

Sollten Sie Fragen haben oder sich Support wünschen, unterstützen wir Sie gerne. Sie erreichen uns unter technik@esko-systems.de.

Für unsere Kunden mit Wartungsvertrag zum betroffenen System, kümmern wir uns natürlich und kommen ggf. nur wegen der Absprache für einen passenden Termin auf unseren Kunden zu.