Microsoft Exchange Server Lücke - Patch verfügbar

Systemadministratoren müssen rasch die offiziellen Microsoft Patches installieren. Denn: Angreifer scannen weltweit aktiv nach verwundbaren Systemen unter Ausnutzung der Sicherheitslücke CVE-2020-0688. Die Angriffe richten sich ausschliesslich gegen Microsoft Groupware und Exchange Server. PC Anwender sind nicht betroffen.

Auswirkungen

Gelingt ein Angriff, so kann der Eindringling die volle Kontrolle über die Server übernehmen und zum Beispiel im Namen des gehackten Unternehmens Emails an Firmenkontakte verschicken. Den Emails kann er Schadsoftware oder Links zu Webseiten die Schadsoftware enthalten beifügen.

Was muss ich tun

Systemadministratoren müssen unbedingt die von Microsoft bereitgestellten Sicherheits Patches installieren, bevor der vermeidbare Schaden eintritt.

Weiterführende Links

Video: Demonstration eines Angriffs

Demonstrating CVE-2020-0688: A Remote Code Execution Bug in Microsoft Exchange

Mein Unternehmen wurde gehackt

Erstatten Sie Anzeige bei der örtlichen Polizeistation
Informieren Sie Ihre Kunden über die drohende Gefahr