Akuter Handlungsbedarf
Kritische Sicherheitslücken im Microsoft Exchange Server erfordern Updates
Derzeit nutzen Angreifer mehrere bis dato unbekannte Sicherheitslücken im Microsoft Exchange Server aus, um Schadcode auf den betroffenen Windows Servern im Kundennetz auszuführen und diese zu missbrauchen und/oder unter ihre Kontrolle zu bringen.
Das nationale IT-Lagezentrum des BSI (Bundesamt für Sicherheit in der Informationstechnik) hat gestern in einer Veröffentlichung die IT-Bedrohungslage auf 4 / ROT (höchste Stufe) eingeschätzt. Weitere Infos dazu auf der Website des BSI: Mehrere Schwachstellen in MS Exchange
Microsoft hat bereits reagiert und Sicherheitsupdates zum Schließen dieser Lücken bereitgestellt. Zum bestmöglichen Schutz unserer Kunden, die unseren Patch-Management Service bzw. eines unseres Servicepaket nutzen, haben wir bereits einige Maßnahmen ergriffen.
In diesem Rahmen führen wir außerplanmäßig und kostenlos die Installation der Notfall Updates durch und stellen somit den Schutz der Infrastruktur unserer Vertragskunden sicher.
Für Kunden unseres Patch-Management Services besteht also aktuell kein akuter Handlungsbedarf. Allen anderen Kunden, die einen über das Internet erreichbaren Exchange Server betreiben, empfehlen wir dringendst, die zur Verfügung stehenden Updates so schnell wie möglich zu installieren oder sich für die Durchführung der Installation an uns zu wenden.
Weitere Infos über unseren Service Monitoring & Patch Management