Exchange Pwn2Own-Sicherheitsanfälligkeit April 2021

 (Ja, eine neue Vulnerability  - nicht mehr Hafnium!)

13.04.2021 Lassen Sie uns zuerst die wichtigen Dinge erwähnen:
Patchen Sie Ihre anfälligen Exchange 2013, 2016 und 2019 sofort!

Auf der Seite msxfaq wurde ein Infosite zu dieser Sicherheitsanfälligkeit veröffentlicht, welche Anweisungen zum Beheben von Exchange Problemen enthält.

In den letzten Monaten waren Exchange Server aufgrund der HAFNIUN-Sicherheitslücke Angriffen ausgesetzt. Selbst nachdem Microsoft Patches für die schwerwiegenden Fehler veröffentlicht hat, sehen wir weiterhin Angriffe auf Exchange Server und hören, dass weitere Exchange Server kompromittiert werden.

Sicherheitsforscher haben jetzt drei neue Sicherheitslücken für Exchange-Serversysteme mit hohem Risiko nachgewiesen. Microsoft hat heute Informationen über die Sicherheitsanfälligkeit veröffentlicht und sogar einen Patch für das Problem bereits installiert.

Obwohl GepaNet GmbH in keiner Weise mit dem betroffenen Produkt verbunden ist, berichteten manche unserer Kunden, dass sie über anfällige Systeme verfügen und möglicherweise von diesem Fehler betroffen sind.

Wir wurden gefragt, es schon Firewall IPS-Signaturen und WAF-Patches gibt. Aus diesem Grund haben wir uns entschlossen, diesen Blog zu veröffentlichen, um das Bewusstsein für diese Sicherheitsanfälligkeit erneut zu schärfen, auch nachdem die Presse bereits zahlreiche Veröffentlichungen zu diesem Thema veröffentlicht hat.

Dieser Blog-Beitrag betrifft die folgenden CVE-Berichte:

CVE-2021-28480

CVE-2021-28481

CVE-2021-28482

CVE-2021-28483

GepaNet GmbH: Ihr IT-Systemhaus für Netzwerke, e-Security, Firewallsysteme

Wir beliefern Unternehmer (BGB §14/1) und Behörden in ganz Europa. Wir liefern nicht an Verbraucher (BGB §13). Änderungen und Irrtümer vorbehalten. Modelle, Preise und Lieferfähigkeit können sich täglich ändern. Preise verstehen sich zuzüglich der Versand- und Frachtkosten sowie der gesetzlichen MwSt. Für alle Aufträge gelten ausschließlich unsere AGB. Zusatzinformationen, Datenblätter und AGB senden wir Ihnen gerne zu.
Netzwerk-Vor-Ort-Betreuung im Bodensee Gebiet, Süddeutschland, Baden-Württemberg, Bayern, Allgäu, Vorarlberg, Schwaben, Appenzell, Augsburg, Arbon, Bad Waldsee, Biberach, Bludenz, Bregenz, Dornbirn, Feldkirch, Friedrichshafen, Freiburg, Füssen, Götzis, Günzburg, Heidenheim, Hohenems, Illertissen, Immenstaad, Immenstadt, Isny, Kaufbeuren, Kempten, Kißlegg, Konstanz, Landsberg, Laupheim, Lauterach, Leutkirch, Lindau, Lustenau, Markdorf, Marktoberdorf, Mengen, Memmingen, Mindelheim, Oberstaufen, Oberstdorf, Pfronten, Pfullendorf, Rankweil, Ravensburg, Reutlingen, Romanshorn, Salem, Saulgau, Sigmaringen, Simmerberg, Sonthofen, St. Gallen, St. Margrethen, Tettnang, Tübingen, Tuttlingen, Überlingen, Ulm, Wangen und Weingarten.

AGB        Lieferung     Datenschutzerklärung     Impressum