(Update) Handlungsempfehlung zu kritischen Schwachstellen in Microsoft Exchange

In den vergangenen Wochen haben wir vermehrt Hinweise dazu erhalten, dass die Sicherheitslücken CVE-2020-0688 und CVE-2020-16875 aktiv ausgenutzt wird.

(Hinweis: Dieser Artikel wurde am 19.10.2020 aktualisiert.)

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist erneut auf die Gefahren hin. Daher möchten wir hiermit noch einmal auf diese Schwachstelle aufmerksam machen.

Diese Lücken ermögliche das Ausführen von Schadcode mittels eines authentifizierten Benutzers und können somit die Kompromittierung des Exchange Servers zur Folge haben. Betroffen sind die Exchange Server-Versionen 2010 bis 2019. Alle Server können mit einem Update auf mindestens einen der folgenden Patchlevel geschlossen werden:

Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30: KB4536989
Microsoft Exchange Server 2013 Cumulative Update 23: KB4536988
Microsoft Exchange Server 2016 Cumulative Update 16: KB4577352
Microsoft Exchange Server 2016 Cumulative Update 17: KB4577352
Microsoft Exchange Server 2019 Cumulative Update 5: KB4577352
Microsoft Exchange Server 2019 Cumulative Update 6: KB4577352

Sollte eine ältere Version im Einsatz sein, empfehlen wir schnellstmöglich ein Update auf die angegebenen Versionen (oder jünger).

Gerne prüfen wir, ob Ihre Exchange-Installation betroffen ist und unterstützen Sie bei der Aktualisierung der Systeme. Melden Sie sich dazu bitte bei unserem Support per Mail (support@k-is.com) oder telefonisch (Deutschland: +49 271 31370-30 (Siegen) oder +49 6761 9321-55 (Simmern) | Schweiz: +41-55-536-1020) und vereinbaren einen zeitnahen Termin.

Weitere Details können in der Microsoft Security Advisory nachgelesen werden.