Mann an Telefon schaut auf iMac (c) Austin Distel by unsplash.com

Aktuelle Sicherheitswarung — Sicherheitslücke in Exchange-Servern (CVE-2020-0688)

Eine Sicherheitslücke im Exchange-Server (CVE-2020-0688) bedroht die Sicherheit von nahezu 40.000 deutschen Unternehmen!

Sehr geehrter Kunde,

bei der Exchange-Lücke handelt es sich um eine extrem gefährliche Schwachstelle von Exchange-Servern, die in vielen Unternehmen die Nutzung der Kernfunktionen E-Mail, Kalender und Kontakte gefährdet.

Gegen diese gefährliche Lücke, über die der Exchange-Server über das Netz komplett übernommen werden kann, gibt es bereits seit Februar Patches.

Allerdings ignoriert offensichtlich mehr als die Hälfte aller Administratoren von Exchange-Servern die akute Gefahr und handelt dadurch grob fahrlässig.

Zwischenzeitlich wird die Lücke für Angriffe aktiv genutzt.

Vor wenigen Tage, am 06.10.2020, informierte daher das BSI/CERT-Bund betroffene Firmen über deren Provider und wies explizit darauf hin, dass dringender Handlungsbedarf besteht.

Die Sicherheitsbehörde setzte die IT-Bedrohungslage auf “3 / Orange”.

Das bedeutet im Klartext: „Die IT-Bedrohungslage ist geschäftskritisch. Massive Beeinträchtigung des Regelbetriebs.“

Bei unseren eigenen Systemen und bei den von uns im RZBO betreuten Servern wurden die Lücken bereits im Frühjahr geschlossen.

Sollten Sie Rechner OnPremise betreiben, raten wir nachdrücklich dazu, umgehend die von Microsoft für die Exchange-Versionen angebotenen Patches zu installieren und so deren Sicherheit zu gewährleisten.

Gerne unterstützen wir Sie bei der Installation der Patches und stellen abschließend sicher, dass die Updates ordnungsgemäß funktionieren.

Handeln Sie jetzt und schützen Sie die Sicherheit Ihrer IT-Systeme!

Ihr Ansprechpartner bei abakus ist:

Herr Thomas Spieler
Telefon: +49 (7529) 8310 177
E-Mail: t.spieler@abakus.de

Mit freundlichen Grüßen,
Ihre abakus it AG

© Photo Austin Distel by unsplash.com