Microsoft hat am 13. Februar über eine Schwachstelle (CVE-2024-21410) in dem Produkt Microsoft Exchange Server 2016 und 2019 informiert.
Die Schwachstelle wird in Microsoft Exchange Server 2019 durch ein Update geschlossen. Exchange Server 2016 bekommt kein Spezifisches Update, jedoch Empfehlungen, mit welcher die Schwachstelle behoben wird.
Unter Exchange Server 2016 wird die Schwachstelle durch die Implementierung von EPA (Extended Protection for Authentication) geschlossen. Die Implementierung von EPA erfolgt über das von Microsoft bereitgestellte Skript:
https://microsoft.github.io/CSS-Exchange/Security/ExchangeExtendedProtectionManagement/
Die Schwachstelle CVE-2024-21410, welche von Microsoft bekannt gegeben worden ist, hat einen CVSS-Score von 9.8 und wird somit als kritisch eingestuft. Exploits zur Ausnutzung der Schwachstelle sind bereits verfügbar.
Folgende Produkte sind von der Schwachstelle betroffen:
- Microsoft Exchange Server 2019 Cumulative Update 13 und älter
- Microsoft Exchange Server 2016 Cumulative Update 23 und älter
Es wird empfohlen die vorhandenen Updates (Cumulative Update 14) auf Exchange Server 2019 zu installieren und die Empfehlungen von Microsoft auf Exchange Servern 2016 zu implementieren.
Weitere Informationen: https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2024-21410
Gerne stehen wir Ihnen für weitere Fragen persönlich zur Verfügung. Sie erreichen uns direkt auf unserem Kundenportal oder unter marketing@bithawk.ch oder auf der Nummer 058 226 01 01.
Cybersecurity - so wichtig wie nie!
Sind Sie ein Mitglied der Geschäftsleitung oder haben Sie einen Sitz im Verwaltungsrat? Tragen Sie Verantwortung für die Unternehmens-IT oder arbeiten Sie als Spezialist, der sich um die IT-Systeme kümmert?
Für all diese unterschiedlichen Aufgabenbereiche bietet die BitHawk AG umfassende Services an. Wir beraten Sie auf der strategischen sowie operativen Ebene und bieten umfangreiche technische Lösungen an.
Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Alle müssen sich in der heutigen Zeit mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie hier gerne mit einer vielfältigen Palette an Services und Beratungen. Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).
Wollen auch Sie den Cybersecurity-Reifegrad in Ihrer Organisation erhöhen? Dann sprechen Sie mit uns oder schauen Sie rein.
Weitere Themen auf unserem Blog