Wichtige Sicherheitsupdates für Microsoft Exchange Server
Sicherheitslücken im Microsoft Exchange Server sind aktuell das Ziel für Hacker-Angriffe. Betroffen sind die lokalen Exchange Server 2010, 2013, 2016 und 2019. Exchange Online ist nicht beeinträchtigt. Für alle Server, die noch kein Sicherheitsupdate erhalten haben, rät Microsoft dringend, die bereitgestellten Patches zeitnah einzuspielen und die Sicherheitslücken zu schließen. prodot unterstützt bei der Durchführung der notwendigen Maßnahmen.
In diesem Blogpost informiert Microsoft ausführlich über die aktuelle Situation: Schutz von lokalen Exchange Servern vor den aktuellen Angriffen
Sie setzen lokale Installationen des Exchange Servers ein? Mit diesen Schritten minimieren Sie Ihr Sicherheitsrisiko:
Patches für Exchange-Umgebungen installieren:
- Auf die neuesten Exchange Cumulative Updates wechseln + die entsprechenden Sicherheitsupdates auf jedem Exchange Server installieren. Hierfür können Sie das das Skript „Exchange Server Health Checker“ nutzen. > Downloadmöglichkeit von GitHub (bitte die aktuellste Version verwenden).
- Bei Ausführung des Skripts können Sie feststellen, ob Sie mit den Updates für Ihren lokalen Exchange Server im Verzug sind (Achtung: Das Skript unterstützt nicht Exchange Server 2010).
Suche nach den Indicators of Compromise:
- Microsoft stellt in diesem Artikel Informationen bereit, die SOCs und Security Verantwortlichen helfen, proaktiv nach verdächtigen Aktivitäten in ihrer Umgebung zu suchen.
- Im verlinkten Artikel finden Sie auch die Indicators of Compromise (IOCs), Erkennungsrichtlinien und erweiterte Suchanfragen, mit denen Sie diese Aktivität mithilfe von Exchange-Serverprotokollen, Azure Sentinel, Microsoft Defender für Endpoint und Microsoft 365 Defender untersuchen können.
- Führen Sie alle dort genannten Schritte aus. Weitere Informationen und Handlungsempfehlungen sind im Artikel verlinkt.
Weitere Ressourcen zu den Microsoft Exchange Sicherheitsupdates finden Sie hier:
- Exchange Server Security Updates für ältere Cumulative Updates (CUs): March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server - Microsoft Tech Community
- Übergreifender Blogpost mit den wichtigsten Informationen: Hafnium: Microsoft Exchange-Sicherheitsupdate zum Schutz vor neuen nationalstaatlichen Attacken verfügbar
- Informationen zu den Security Updates für Exchange Server: Multiple Security Updates Released for Exchange Server
- Released: March 2021 Exchange Server Security Updates
- Brad Smith über eine Meldepflicht für Cyberangriffe: A digital strategy to defend the nation
- Zusammenfassung aller Informationen (PPT)
- 20-minütiger Webcast zu dem Thema
- Troubleshooting-Guide
Indicators of Compromise zeigen positive Ergebnisse?
- Der Scan Ihrer Exchange-Protokolldateien für Kompromissindikatoren (Indicators of Compromise) zeigt positive Ergebnisse? In diesem Fall können Sie sich gerne an uns wenden.
Bitte besuchen Sie regelmäßig die hier geteilten Links und Quellen, da diese fortlaufend aktualisiert werden.
prodot – Ihr Partner für Microsoft Lösungen
Jetzt Kontakt aufnehmen.
Sie haben Fragen zu den aktuellen Sicherheitsupdates für Microsoft Exchange Server oder suchen Unterstützung beim Einspielen der Patches? Vielleicht suchen Sie nach einem Partner für die Umsetzung Ihrer Exchange Online Lösung? Gerne finden wir für Sie einen geeigneten Spezialisten aus unserem Partner-Netzwerk.
Kontakt aufnehmen