mysticfoxde
30.03.2024, aktualisiert um 15:14:23 Uhr
view2168
view1
1
Goto Top

BSI - Tausende Microsoft-Exchange-Server durch kritische Schwachstellen verwundbar!

InformationSicherheitExchange Server
Moin Zusammen,

laut der folgenden Meldung des BSI ...

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/202 ...

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse ...

... sind in Deutschland aktuell ~ !!! 17.000 !!! Exchange-Server durch kritische Schwachstellen verwundbar. 😬

Für weitere 48 Prozent der Exchange-Server kann keine eindeutige Aussage hinsichtlich der Verwundbarkeit für die kritische Schwachstelle CVE-2024-21410 getroffen werden. Diese Systeme sind noch verwundbar, sofern die Betreiber nicht die seit August 2022 zur Verfügung stehende Extended Protection aktiviert oder andere Schutzmaßnahmen getroffen haben.

😔

Gruss Alex
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 73185137486

Url: https://administrator.de/knowledge/bsi-tausende-microsoft-exchange-server-durch-kritische-schwachstellen-verwundbar-73185137486.html

Ausgedruckt am: 30.03.2025 um 13:03 Uhr

1 Kommentar
Goto Top
MysticFoxDE
MysticFoxDE 30.03.2024 aktualisiert um 11:17:53 Uhr
Goto Top
Der Vollständigkeit halber, falls jemand die letzte Warnmeldung vom 14.02.2024 nicht mitbekommen hat.

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/202 ...

Ergänzt wurde der Hinweis, dass die Sicherheitslücke bereits aktiv ausgenutzt wird. Die Schwachstelle ermöglicht es externen Angreifenden im Zusammenhang mit potenziellen weiteren Verwundbarkeiten in NTLM-Clients (wie Outlook), sich mit entwendeten Net-NTLMv2-Hashwerten bei einem verwundbaren Exchange Server zu authentifizieren und Aktionen mit den Berechtigungen des ursprünglichen Opfers durchzuführen. Die Bewertung nach dem Common Vulnerability Scoring System (CVSS) in Version 3.1 ist mit einem Wert von 9.8 daher "kritisch".

😬

Betroffen sind Versionen von Microsoft Exchange Server vor Cumulative Update 14 für Exchange Server 2019, ohne aktiviertes Extended-Protection-Feature.
InformationSicherheitExchange Server
Mehr von MysticFoxDEMysticFoxDEWindows Server 2025 - Xeon Gold 6144 - InstallationsdesasterMysticFoxDE - 91 KommentareMysticFoxDEIOS - CVE-2025-24201 - Kritische Sicherheitslücke die bereits aktiv ausgenutzt wird!MysticFoxDEMysticFoxDEUSA sehen Russland nicht mehr als CyberbedrohungMysticFoxDE - 25 KommentareMysticFoxDEWINDOWS 11 24H2 - Offizieller Support nur noch ab Intel Gen 11 CPUsMysticFoxDE - 68 Kommentare
Heiß diskutiert
jimmmyCisco Catalyst 1200 vs HPE Aruba 1930?jimmmy - 41 KommentareTschakalakaNetzwerkscan - Suche nach inkompatiblen Windows 10 Clients für Windows 11 UpgradeTschakalaka - 41 Kommentarer2d2r3poNetzwerk Ausfäller2d2r3po - 39 KommentarepaperanKaufberatung Notebook 17 Zollpaperan - 31 KommentarejimmmySFP-Ports adaptieren?jimmmy - 30 KommentareaxlemoxleDeutsche Telefon, 3cx, Wildix, Yeastar Easybell, Peoplefone, was ist das richtigeaxlemoxle - 25 KommentareMarcoKerProbleme beim Rejoin von Computern unter Windows 11MarcoKer - 22 KommentarepanguuRouter gesucht (Mikrotik, OPNsense)panguu - 21 KommentarefnbaluLSI Avago 9265-8i Problemefnbalu - 21 KommentareMarkowitschHP Mini-PC startet nicht mehrMarkowitsch - 20 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 17 KommentarempanziUnterschied Hardware-Server zu VM für Clientmpanzi - 15 Kommentarechristian295VPN Router oder Firewall gesuchtchristian295 - 15 Kommentare