Nur auf Englisch verfügbar
Große Sicherheitslücken in Microsoft Exchange erfordern sofortiges Handeln
Wenn Sie Ihre Exchange-Server noch nicht gepatcht haben, sollten Sie dies jetzt tun. Microsoft und viele andere Unternehmen haben bestätigt, dass die kürzlich entdeckten Sicherheitslücken in Exchange Server von staatlichen Akteuren und Kriminellen aktiv ausgenutzt werden.
Die Schwachstellen gefährden den gesamten E-Mail-Verkehr und damit stellvertretend auch eine große Anzahl anderer externer Anwendungen, die E-Mail als Medium für die Rücksetzung von Passwörtern oder zweite Faktoren für die Anmeldung verwenden. Natürlich ist dies auch ein potenzielles Sprungbrett in das interne Netzwerk eines Unternehmens.
Weitere Informationen zu den Patches finden Sie unter folgendem Link: https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
Bureau Veritas Cybersecurity hat bestätigt, dass allein im niederländischen IP-Raum viele (mehr als 1500) anfällige Server betroffen sind, darunter Behörden, das Gesundheitswesen und kritische Infrastrukturen. Secura möchte betonen, dass das Patchen von Servern, die mit dem Internet verbunden sind, heutzutage extrem reaktiv sein muss: Reaktionen am selben Tag sind notwendig, um eine Kompromittierung zu verhindern. Außerdem sollten Unternehmen sich fragen, ob sie solche Server überhaupt öffentlich zugänglich machen wollen. Secura empfiehlt, solche Infrastrukturen hinter einem stark authentifizierten VPN zu platzieren, um unbefugten Zugriff zu verhindern. Andere Cybersicherheitsunternehmen haben bestätigt, dass die Situation außerhalb der Niederlande nicht anders ist und viele Tausende von Unternehmen anfällig sind. Wenn Sie Fragen dazu haben, wie Sie Ihre Infrastruktur oder Anwendungen schützen können, wenden Sie sich bitte an Bureau Veritas Cybersecurity und senden Sie uns eine E-Mail über: cybersecurity@bureauveritas.com