Vermutlich werden sich zahlreiche Anwender noch an die ausgenutzten Microsoft Exchange Sicherheitslücken im Frühjahr erinnern. Nun gibt es neue Nachrichten vom Sicherheitsforscher Orange Tsai dazu. Microsoft habe zuletzt im Mai Sicherheitsupdates für Sicherheitslücken veröffentlicht, die im Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 stecken.
Gleich drei CVE-Nummern gab es für die Probleme, die unter dem Namen ProxyShell in die Geschichte eingehen (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207). Repariert wurden sie von Microsoft im April und Mai mit KB5001779 und KB5003435. Die ersten beiden Lücken hat Microsoft schon gepatcht, bevor Sicherheitsforscher Orange Tsai sie gemeldet hat. Microsoft muss also auch auf anderem Weg davon erfahren haben. Wer seitdem seine Server, die am Internet hängen nicht gepatcht hat, muss das zügig nachholen.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998