News und Aktuelles

Bedrohungsgrad „kritisch“: Lücken in Microsoft Exchange Online

Unser NetUSE SOC Team ist auf eine kritische Lücke für lokale Microsoft Exchange Installationen aufmerksam gemacht worden, bei dem Remote Code Execution möglich ist. Wir sehen damit einen sehr hohen Handlungsdruck und empfehlen die bereits vorhandenen Security Patches schnellstmöglich einzuspielen.

Die RCE-Lücken im Exchange CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065 finden Sie hier:

https://de.tenable.com/blog/cve-2021-26855-cve-2021-26857-cve-2021-26858-cve-2021-27065-four-microsoft-exchange-server-zero-day-vulnerabilities?tns_redirect=true

https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/

Bitte beachten Sie, dass das Patchen eine reine Handlungsempfehlung von unserer Seite ist und durch Ihre lokalen Teams geprüft werden sollte. Exchange Online ist nicht betroffen.