Und schon wieder: Exchange patchen!
15. April 2021
Diese Woche hat Microsoft weitere Patches für kritische Sicherheitslücken veröffentlicht, die den Microsoft Exchange Server betreffen. Dies geschieht einen Monat nach der Veröffentlichung von Notfall-Patches für Exchange, die im vergangenen Monat weit verbreiteten Angriffen ausgesetzt waren.
Während Microsoft in seinem Advisory sagt, dass diese neuen Schwachstellen derzeit nicht aktiv angegriffen werden, machen sie auch deutlich, dass die Schwachstellen kritisch sind und fordern Kunden auf, diese neuesten Patches so schnell wie möglich anzuwenden.
Da es derzeit laufende Angriffe auf Exchange-Server gibt, ist die Wahrscheinlichkeit hoch, dass Angreifer die neuen Schwachstellen schnell in ihre Angriffe einbeziehen. Das bedeutet, selbst wenn jemand die Patches aus dem letzten Monat angewendet hat, ist er erneut dem Risiko eines Angriffs ausgesetzt, bis er die neuesten Patches anwendet. Je früher Exchange-Kunden diese neuen Updates anwenden, desto größer ist ihre Chance, gegen neue Angriffe geschützt zu sein, die auf sie abzielen und zwar bevor diese überhaupt stattfinden.
Kleine und mittlere Unternehmen (SMB) wie auch öffentliche Organisationen waren in den letzten Monaten überproportional von Angriffen auf Exchange-Schwachstellen betroffen. Um SMB-Kunden zu helfen, hat Avast daher gerade einen neuen Blog-Beitrag von Christopher Budd, Senior Global Threat Communications Manager, veröffentlicht, in dem er Exchange-Kunden dazu auffordert, die Patches sofort anzuwenden, um sich vor zukünftigen Angriffen zu schützen. (rhh)
