Mitteilung

Offene Sicherheitslücken in Microsoft Exchange

533 Server in Luxemburg bedürfen unverzüglicher Aufmerksamkeit

The Luxembourg House of Cybersecurity informed the CSSF of an important cyber-security alert that has been issued by CIRCL, the Computer Incident Center Luxembourg.

CIRCL published a Technical Report 72 ‚Vulnerable Microsoft Exchange server metrics leading to alarming situation’ available at the following url: https://www.circl.lu/pub/tr-72/.

You will find here below a summary of the situation together with the corresponding recommendations in English, French and German.

 

Warnung – dringender Handlungsbedarf aufgrund alarmierender Sicherheitslage:
Es gibt offene Sicherheitslücken in Microsoft Exchange, die unverzüglich behoben werden müssen. In Luxemburg sind insgesamt 533 Server betroffen, die von CIRCL identifiziert wurden. Diese Server wurden nicht mit den neuesten Sicherheitsupdates gepatcht und sind daher gefährdet.

Folgende Risiken können für Ihre Organisation entstehen:

  • potenzielle Kompromittierung des Servers
  • unbefugter Zugriff auf private, vertrauliche und/oder geschäftliche Daten
  • unerwünschte Änderung oder Löschung von Daten
  • Datenexfiltration
  • laterale Bewegung und Infizierung anderer Infrastruktursegmente
  • Vermögensverlust durch Erpressung
  • Produktivitätsverlust und finanzielle Einbußen aufgrund von Infrastruktur-Neuinstallationen
  • Rufschädigung

Als Organisation können Sie Folgendes tun:

  • Überprüfen Sie manuell, ob die von Ihnen verwendete Version die aktuellste ist. Wenn nicht, aktualisieren Sie sie umgehend.
  • Wenn Sie einen Dienstanbieter haben, der sich um Sicherheitsupdates kümmert, fragen Sie ihn nach der installierten und neuesten verfügbaren Version. Bestehen Sie auf Updates, wenn es Abweichungen gibt. Fordern Sie monatliche Statusberichte an und prüfen Sie Ihre Verträge.

Wenn Ihre Organisation Unterstützung bei der Bewertung der aktuellen Bedrohung für Ihre Infrastruktur benötigt, wenden Sie sich bitte an das CIRCL-Team:
– Telefon: (+352) 247 88444
– E-Mail: info@circl.lu GPG-Fingerprint: CA57 2205 C002 4E06 BA70 BE89 EAAD CFFC 22BD 4CD5

Weitere Einzelheiten entnehmen Sie dem von CIRCL veröffentlichten technischen Bericht TR-72 „Vulnerable Microsoft Exchange server metrics lead to alarming situation“, verfügbar – nur in englischer Sprache – auf: https://www.circl.lu/pub/tr-72/