Anfang März hat Microsoft eine Kette von schwerwiegende Sicherheitslücke (zusammen ist eine Remote Code Execution möglich) in der Software "Microsoft Exchange" bekannt gegeben und ein Update veröffentlicht.
Die Schwachstellen werden laut Microsoft bereits aktiv ausgenutzt, daher sollte eine aktualisierte Version so schnell wie möglich installiert werden.
Da keine neue Version der Software, sondern lediglich ein neuer Build veröffentlicht wurde, ist es nicht möglich in jedem Fall festzustellen, ob ein System betroffen ist. Alle Kunden mit eindeutig betroffenen Versionen wurden daher automatisiert benachrichtigt, solche mit einer unklaren Version wurden zusätzlich von uns manuell benachrichtigt.
Über die Infrastruktur-Ansicht (Link zum Demo-Dashboard) lässt sich selbst feststellen welche Version verwendet wird, dazu kann der Filter webtech:"Outlook Web App" genutzt werden.
Da selbst die aktuellste Version betroffen sein kann, sofern der entsprechende Hotfix nicht installiert wurde, sollte auch auf aktuellen Systemen verifiziert werden, ob der Patch mit der Nummer "KB5000871" installiert ist.
Update 08.03.2021: Da mittlerweile ein technischer Check existiert, mit dem man die Anfälligkeit des Systems überprüfen kann, wird dieser von Offensity nun verwendet. Die Schwachstelle wir jetzt nicht mehr aufgrund der Versionsnummer berichtet.
Update 08.03.2021: Österreichweit sind über 3.000 Systeme akut betroffen.
Gerne könnt ihr unseren Service gratis testen!
