Microsoft Exchange Schwachstellen
Seit Mittwoch, 3.3.2021, sind massive Schwachstellen im Microsoft Exchange-Server bekannt. Die Schwachstellen werden vom LSI ebenso wie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als kritisch eingestuft. Es existieren Updates, die schnellstmöglich installiert werden müssen, soweit noch nicht geschehen. Eine Suche nach eventuellen Infektionen des Exchange-Servers oder weiterer Systeme im Netzwerk, die auf den Schwachstellen beruhen, ist insbesondere für alle Institutionen, die Microsoft Exchange-Server mit direktem Zugang aus dem Internet, z.B. über Outlook-Web-Access, betreiben, dringend geboten. Das Landesamt für Sicherheit in der Informationstechnik (LSI) hat unmittelbar nach Bekanntwerden der Schwachstelle die bayerischen Kommunen und seine Beratungskunden bei öffentlichen Unternehmen im KRITIS-Bereich informiert und steht diesen Institutionen beratend zur Seite.
Weitere Informationen des BSI finden Sie hier.