Zehntausende deutscher Microsoft Exchange Server haben kritische Sicherheitslücken

Die Allianz für Cyber-Sicherheit und das BSI Informieren derzeit über eine kritische Sicherheitslücke in mehreren Microsoft Exchange Server Produkten welche es Angreifern erlaubt Zugriff auf das System zu bekommen und somit Schaden anzurichten.

Seit mehreren Monaten stehen von Microsoft für die unter CVE-2020-0688, CVE-2020-0692 und CVE-2020-16875 geführten Sicherheitslücken des Groupware- und E-Mail-Servers Exchange Sicherheitsupdates bereit [MS2020a, MS2020b, MS2020c].
Bei CVE-2020-0688 handelt es sich um eine Static Key Schwachstelle im Microsoft Exchange Control Panel (ECP) die unter Verwendung eines gestohlenen E-Mail-Kontos die volle Systemkompromittierung ermöglicht. CVE-2020-0692 erlaubt die Eskalation von Privilegien.

Wir empfehlen Ihnen schnellst möglich zu prüfen ob ihre Exchange Server auf dem neuesten stand sind und alle Patches eingespielt sind, welche diese Sicherheitslücke schließen und das Risiko vor Angriffen minimieren.

Betroffen sind folgende System:

  • Microsoft Exchange Server 2010 SP 3 Update RU30 (CVE-2020-0688)
  • Microsoft Exchange Server 2013 Cummulative Update 23
  • Microsoft Exchange Server 2016 Cummulative Update 14 und 15
  • Microsoft Exchange Server 2019 Cummulative Update 3 und 4
  • Ebenso betroffen sind ältere Produktversionen.

Hier finden Sie den advisory vom Bundesamt für Sicherheit in der Informationstechnik (mit Update 1).

Bei Fragen und Problem wenden Sie sich gern an uns. Auch um Sie zukünftig besser zu schützen empfehlen wir unsere Clavister Firewalls welche solche gefahren potenziell abwehren können und nur gezielt Zugriff auf ihre internen Systeme gewähren lassen können. Dazu beraten wir Sie gern. Kontaktieren Sie uns hier.

allianzfuercybersicherheit clavister cybercrime cybersecurity firewall security threatprevention threatprotection vulnerability