Zero-Day-Exploits in Microsoft Exchange Server

Zwei neue Zero-Day-Exploits in Microsoft Exchange Server

In Microsoft Exchange Server ab den Versionen 2013 klaffen derzeit zwei Zero-Day-Lücken (CVE-2022-41040 und CVE-2022-41082), die bereits aktiv von Angreifern ausgenutzt werden, um Systeme zu kompromittieren.

Konkret: Die Lücken ermöglichen es, Remote Code auf dem Server auszuführen und sogar die komplette Übernahme des Servers. Microsoft warnt vor den Lücken in einem Blog-Beitrag: https://bit.ly/msexchange
Aktuell gibt es noch keinen Patch als Gegenmaßnahme, aber zumindest einen Workaround, um das Problem einigermaßen im Griff zu behalten. Da dieser von Microsoft aber bereits mehrfach !! nachgebessert wurde, müssen Sie dringend darauf achten, das aktuelle Regelwerk auf Ihrem Server umzusetzen. Oder Sie wenden sich an uns – wir unterstützen Sie gerne!

Nach oben scrollen