Exchange Sicherheitslücke - Weiterer Patch und Testmechanismus - bitpiloten blog

Weiter geht’s mit Themen rund um die IT-Sicherheit. Vor einiger Zeit warnte ich vor der Exchange Sicherheitslücke mit dem sich ein zu neugieriger Zugriff auf jeglichen Exchange verschaffen kann. Der Schrei war groß, Patches wurden ausgerollt, Sofortmaßnahmen eingeleitet und alles war wieder in Ordnung. Oder doch nicht?

Nur ein Patch alleine reicht nicht

Microsoft war nach dem kumulative Update (CU) für März nicht tatenlos. Für den Exchange Server 2019 etwa schickt Microsoft noch zwei Patches für CU9 im April und Mai nach. Nur um dann doch CU10 im Juni zu veröffentlichen. Den Exchange wieder auf die sichere Seite zu holen war also keine einzelner Kraftakt, sondern ein stetiger Prozess. “In freier Wildbahn” wird es viele Exchange Server mit den Erstmaßnahmen geben. Doch nur ein Patch & Updatemanagement bringt wirklich ruhe rein!

Bin ich schon befallen?

Sollten Sie sich jetzt ertappt haben einen lokalen Exchange zu nutzen und kein Patch & Updatemanagement mit den bitpiloten oder nur den ersten oder sogar gar keinen Patch aufgespielt zu haben denkt man nun automatisch an die IT-Sicherheit. Glücklicherweise hinterlässt der Angriff über die Exchange Sicherheitslücke spuren. Auf diese kann man testen – lieber jetzt, als später vor der Sicherheitslücke zu stehen.

Benötigen Sie Unterstützung? Ich freue mich über Ihre Anfrage

 Sebastian Wiehe - We like to DO IT
0231-43888884 oder >> Online <