Wie das Bundesamts für Sicherheit in der Informationstechnik (BSI) mitteilte, sind auch 6 Bundesbehörden von dem Hackangriff auf Microsoft Exchange-Server betroffen. Bei vier davon zu einer möglichen Kompromittierung gekommen sein. Um welche Behörden es sich handelt, wollte das BSI nich mitteilen.
Nach Schätzungen sollen in Deutschland ca. 9000 Unternehmen betroffen sein. Betroffen sind die verwendeten Exchange-Server-Versionen 2013, 2016 und 2019. In den 365-Cloud-Versionen von Microsofts E-Mail-Dienst gab es die Schwachstellen nicht.
Die Updates sind hier verfügbar:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB5000871
-
Sicherheitsupdate für Exchange Server 2019 CU8 (KB5000871) herunterladen
-
Sicherheitsupdate für Exchange Server 2019 CU7 (KB5000871) herunterladen
-
Sicherheitsupdate für Exchange Server 2016 CU19 (KB5000871) herunterladen
-
Sicherheitsupdate für Exchange Server 2016 CU18 (KB5000871) herunterladen
-
Sicherheitsupdate für Exchange Server 2013 CU23 (KB5000871) herunterladen