Erst vor wenigen Tagen haben Angreifer mehrere Sicherheitslücken in Microsoft Exchange Server-Produkten ausgenutzt. Über diese Sicherheitslücken konnten sie sich Zugang Exchange-Servern verschaffen.

Dieser Exploit ist unter dem Namen Hafnium bekannt und kann auch als Einfallstor genutzt werden, um tiefer in das Unternehmensnetzwerk einzudringen, da die Exchange Server oft öffentlich zugänglich sind.

Microsoft hat auf diesen Angriff mit einem Sicherheitsupdate reagiert. Wer einen Microsoft Exchange Server lokal betreibt, sollet sich für nähere Informationen direkt an seinen Systembetreuter wenden und prüfen lassen, ob sein Unternehmen betroffen ist.

Konkretere Informationen gibt es hierzu auch vom Bundesamt für Sicherheit in der Informationstechnik:
>> Download Informationen