BSI warnt vor Sicherheitslücken in Microsoft Exchange Quelle:pixabay.com

BSI warnt vor Sicherheitslücken in Microsoft Exchange

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor zwei gravierenden Sicherheitlücken in Microsoft Exchange gewarnt.

Bei den Sicherheitslücken handelt es sich um sog. Zero-Day Exploits, die es Angreifern möglich macht auch aktuell voll gepatchte Systeme zu kompromittieren. Die Sicherheitslücken werden laut dem Sicherheitsunternehmens GTSC bereits aktiv ausgenutzt. Microsoft Exchange Online ist nicht betroffen.

Aktuell gibt es für Administratoren einen Workaround zur Absicherung der betriebsinternen Systeme. Das Skript lässt sich über das Emergency Mitgation Service (EMS) von Microsoft downloaden.

Microsoft hat inzwischen die zwei Sicherheitslücken bestätigt.


+++ Update vom 06.10.2022 +++

Nachdem der erste Workaround für eine Exchange Zero-Day-Lücke wirkungslos war und Microsoft nachbesserte, hat der Hersteller abermals eine Korrektur vorgelegt. Diese finden Sie im Microsoft Security Response Center.

 

Quellen: bsi.bunde.de, microsoft.github.io, heise.de