Sicherheitslücken bei Exchange-Servern geschlossen

Sicherheitslücke geschlossen

Update, 17.03.2021

Die Tiefenanalyse der Log-Daten hat weiterhin keine Hinweise auf eine Kompromittierung der Exchange-Umgebung oder des ActiveDirectory ergeben. Alle dokumentierten Verbindungsanfragen zur Ausnutzung der Schwachstelle wurden abgewiesen und konnten daher keine Daten lesen oder verändern.

Auch die durchgeführten Überprüfungen von Konfigurationsparametern, Programmdateien und weiteren Kriterien haben keine Anzeichen für eine Ausnutzung der Problematik ergeben. Trotzdem werden wir unsere Umgebung weiterhin mit neuen Versionen der von Microsoft bereitgestellten Analysetools scannen.

Auch wenn potentiell jeder Exchange-Server mit öffentlich zugänglichen Webdiensten gefährdet war, so reduzieren vorsorglich umgesetzte Sicherheitskonfigurationen die Angriffsfläche für automatisiert ablaufende Angriffsversuche erheblich.

 

***********************************************************************************************************************************

 

Ursprungs-Nachricht vom 08.03.2021

Sicherheitslücken geschlossen

Die vor wenigen Tagen bekanntgewordenen Schwachstellen der Software MS Exchange stellen eine ernstzunehmende Bedrohung für jede öffentlich zugängliche Exchange-Serverumgebung dar und haben ein breites Medienecho ausgelöst.

Betroffen sind alle MS Exchange-Versionen ab 2010.

Als Betreiber einer kundenübergreifenden Hosted Exchange-Plattform sind wir hiervon natürlich auch betroffen und in besonderem Maße in der Verantwortung.

Wir möchten Sie auf diesem Wege über den aktuellen Status unserer Hosted Exchange-Plattform informieren:

  • Alle Systeme wurden mit den neuesten Security-Pachtes aktualisiert (März 2021).
  • Der Patch-Status wurde mit den von Microsoft empfohlenen Analysemethoden verifiziert.
  • Auf keinem unserer Systeme wurden auf Basis der von Microsoft bereitgestellten Tools Hinweise auf eine entsprechende Kompromittierung erkannt.

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.

 

Hintergrundinformationen hierzu finden Sie z. B. beim BSI:

Mehrere Schwachstellen in MS Exchange (bund.de)

Eine allgemeinere Zusammenfassung hat u. a. das Handelsblatt veröffentlicht:

Zehntausende Microsoft-Kunden wohl von Hackerangriff betroffen (handelsblatt.com)

Download

Presse Download

cojama Logo

Hier können Sie das cojama Logo unter "Herunterladen" downloaden.

cojama Logo.zip
cojama Logo 562 K


cojama Unternehmensbeschreibung

Klicken Sie auf "Herunterladen", um die Unternehmensbeschreibung von cojama im pdf-Format abzuspeichern.

Unternehmensbeschreibung cojama Infosystems GmbH.pdf
cojama Unternehmensbeschreibung 59 K

Kontakt zu cojama

Kontakt

Bei Fragen wenden Sie sich bitte an 

Herr Marco Großmeilert

Telefon 0661 90 249 222

E-Mail presse@cojama.com