Eine nationalstaatlich verbundene Hackergruppe nutzt aktuell Zero-Day-Schwachstellen aus, die in Microsofts E-Mail-Exchange-Servern gefunden wurden.
Von den Schwachstellen betroffen sind die lokalen Exchange-Server 2010, 2013, 2016 und 2019, nicht jedoch Exchange Online. Bitte seien Sie sich der Gefahr bewusst und handeln Sie sofort.
Microsoft empfiehlt, dringend Maßnahmen zu ergreifen und hat bereits Patches für alle lokalen Exchange-Deployments zur Behebung des Problems bereitgestellt. Wechseln Sie zu den aktuellen Exchange Cumulative-Updates und installieren Sie die entsprechenden Patches manuell.
Informieren Sie auch entsprechend Ihre Kunden.
Weitere Informationen finden Sie hier:
https://news.microsoft.com/de-de/hafnium-sicherheitsupdate-zum-schutz-vor-neuem-nationalstaatlichem-angreifer-verfuegbar/
und
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-197772-1132.pdf?__blob=publicationFile&v=7