Wichtiger Sicherheitshinweis zu Zero-Day-Attacken auf Microsoft Exchange Server

Ende letzter Woche haben Sicherheitsforscher eines Cyber-Sicherheitsunternehmens Hinweise auf eine aktive Ausnutzung zweier Sicherheitslücken entdeckt.

Die Sicherheitslücken CVE-2022-41040 und CVE-2022-41082 wurden von Microsoft mittlerweile bestätigt und es handle sich um begrenzte gezielte Attacken auf Exchange Server 2013, 2016 und 2019.

Wir empfehlen dringend, den Sicherheitshinweis zu beachten und vorerst den temporär entwickelten Workaround einzuspielen, bis die Sicherheitspatches zur Verfügung stehen.

Administratoren sollten den Workaround gegen die entdeckten Zero-Day-Lücken auf jedem betroffenen On-Premise-Server ausführen.

Update: Bitte beachten Sie die von Microsoft korrigierte Anleitung der vorgeschlagenen Maßnahmen im nachfolgend aktualisierten Microsoft-Blogbeitrag.

Weitere Infos sowie das Powershell-Skript finden Sie direkt bei Microsoft unter folgenden Links:

• Microsoft CSS-Austausch
• Aktualisierter Blogbeitrag Microsoft
• Powershell-Anleitung