Schwachstelle in Exchange
Microsoft hat zwei Sicherheitslücken für alle On-Premises-Versionen von Microsoft Exchange gemeldet. Exchange Online ist nicht betroffen. Um die Schwachstellen erfolgreich auszunutzen, ist ein authentifizierter Zugriff auf den Exchange Server erforderlich.
Bisher ist kein Fix verfügbar, aber ein Workaround: Man fügt unter "IIS-Manager -> Standard-Website -> Autodiscover -> URL-Rewrite -> Aktionen" eine Blockierungsregel hinzu. Wir unterstützen gerne bei der Implementierung oder – sobald verfügbar – beim Einspielen des Fixes.
Der offizielle Bericht von Microsoft findet sich hier:
Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server – Microsoft Security Response Center
Schreiben Sie uns
Sie haben Fragen zu diesem Blog-Beitrag oder benötigen einen Expertenrat zu einem anderen Thema,
dann schreiben Sie uns gerne und wir melden uns bei Ihnen zurück.