Gestern wurde eine Warnung bezüglich neuer Exchange Zero-Day Schwachstellen veröffentlicht. Gemäss bestätigten Berichten sollen bereits Angriffe auf Exchange Server erfolgreich durchgeführt worden sein. Bisher gibt es allerdings noch keine Patches. Daher sollten die Systeme schnellstmöglich mit einem Workaround abgesichert werden.
Details zu den Sicherheitslücken sind bislang wenig verfügbar. Die Attacken sollen ähnlich wie bei ProxyShell im Sommer 2021 ablaufen und auch Systeme betreffen, die vollständig gegen ProxyShell gepatcht sind.
Wir sind bereits daran die Systeme unserer Vertragskunden mit einer temporären Lösung abzusichern. Bei Fragen steht Ihnen unser Service Desk gerne zur Verfügung: +41 41 768 08 88 / servicedesk@STOP-SPAM.firstframe.net
Quelle: https://www.heise.de/news/Warten-auf-Sicherheitsupdates-Zero-Day-Attacken-auf-Microsoft-Exchange-Server-7280460.html
