Am 13.4.2021 veröffentlichte Microsoft zum Patchday Sicherheitsupdates für neue kritische Microsoft Exchange Sicherheitslücken.

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-207541-1032.pdf?__blob=publicationFile&v=2

Dabei handelt es sich um folgende Sicherheitslücken:

  • CVE-2021-28480 Microsoft Server Remote Code Execution Vulnerability [MIC2021b]
  • CVE-2021-28481 Microsoft Server Remote Code Execution Vulnerability [MIC2021c]
  • CVE-2021-28482 Microsoft Server Remote Code Execution Vulnerability [MIC2021d]
  • CVE-2021-28483 Microsoft Server Remote Code Execution Vulnerability [MIC2021e]

Sicherheitsupdates stehen für Exchange 2013, 2016 und 2019 bereit.

Aktuell ist noch keine aktive Ausnutzung der Sicherheitslücken bekannt, da sich das aber schnell ändern kann, wird empfohlen, die Updates so schnell wie möglich einzuspielen.