Weitere E-Mail Sicherheitslücken geschlossen
Nachdem im März Schwachstellen in den lokalen E-Mail-Servern von Microsoft bekannt wurden, haben wir die bereitgestellten Notfall-Patches umgehen auf unseren Systemen installiert. Nun ist klar, dass Microsoft damals nicht alle Sicherheitslücken geschlossen hat. Der Software-Konzern veröffentlichte kurzum weitere Sicherheitsupdates, nachdem der US-Geheimdienst NSA Hinweise auf die neuen Probleme veröffentlicht hatte.
Das Wichtigste in Kürze:
- Im März 2021 wurden Sicherheitslücken in Microsofts E-Mail-Dienst Exchange Server bekannt.
- Wir haben die Notfall-Updates zum Schutz der Server umgehend installiert.
- Nun doppelt der Software-Konzern nach und veröffentlicht weitere Sicherheitsupdates.
Um was geht es?
Nachdem im März 2021 Sicherheitslücken in Microsofts E-Mail-Dienst Exchange Server bekannt wurden, griffen chinesische Staatshacker gezielt die verwundbaren Server an. Um die Hackergruppe Hafnium, wie sie Microsoft nennt zu stoppen, hat der Hersteller Notfall-Updates bereitgestellt. Später kamen diverse andere Angreifer dazu. Wir haben die Sicherheitsupdates anfangs März in einer sicheren Umgebung isoliert getestet und erfolgreich auf unserer Serverumgebung installiert.
Microsoft doppelt mit weiteren Updates nach.
Der Software-Konzern veröffentlichte Mitte April Aktualisierungen für die lokalen Exchange-Versionen aus den Jahren 2013, 2016 und 2019. Microsoft erklärte, dass man zwar keine Schadprogramme kenne, die die Lücken bereits ausnutzten. Dennoch empfahl der Konzern, die neusten Updates umgehend zu installieren. Insgesamt wurden mehr als 2’700 Schwachstellen mit dem grossen Paket von Sicherheitsupdates geschlossen. Neben Updates für die Exchange-Server, gab es auch Patches für das aktuelle Betriebssystem Windows 10. Ausserdem wurden kritische und wichtige Updates für die Windows Server 2019, 2016, 2012 und 2008 wie auch für die Produkte Outlook 2016, Office 2019 und Visual Studio veröffentlicht.
Was bedeutet das für Sie?
Bis dato sind keine Ihrer Mailkonten gehackt worden. Wir verfolgen das Geschehen aktiv und aktualisieren unsere Plattform kontinuierlich, um den bestmöglichen Schutz zu gewährleisten. Die IT-Infrastrukturen von Kunden mit einem gültigen Managed Services Vertrag, werden durch unsere Spezialisten proaktiv überwacht. Dabei werden fortlaufend die empfohlenen Hersteller-Updates installiert. Bitte wenden Sie sich für eine Beratung und Überprüfung Ihrer IT-Sicherheit an unsere Berater, falls Sie keinen Wartungsvertrag abgeschlossen haben. Gerne unterstützen wir Sie beim sicheren Betrieb Ihrer IT-Infrastruktur.
Ihr Ansprechpartner
Samuel Simeon Geschäftsführer Informatik sims@schoebe.ch |
Schönenberger Die Informatiker AG
Belpstrasse 4
CH-3074 Muri b. Bern
Tel 031 950 88 77
www.schoebe.ch