Exchange-Zero-Day-Sicherheitslücke

09.03.2021 14:59

Gegen die kürzlich bekannt gewordene Sicherheitslücke in Exchange-Servern (weitere Informationen bspw. bei Golem oder heise oder beim BSI) hat STEP seit Ende der vergangenen Woche bereits Maßnahmen ergriffen. Als erster Schritt sollte der Zugriff per OWA sofort deaktiviert werden - in erster Linie gilt dies für Kunden, die einen selbst gehosteten Exchange-Server nutzen. Die Information aller hiervon betroffenen Kunden sollte nahezu abgeschlossen sein.

Alle in unserer Verantwortung stehenden Exchange-Server sind bereits mit den von Microsoft bereitgestellten Notfallpatches gesichert. Derzeit sind unsere Techniker noch dabei, diese Server auf eine eventuelle Kompromittierung hin zu prüfen. Weiterhin beobachtet eine Taskforce die weiteren Entwicklungen beim BSI und entwickelt ein Best Practice-Set zur Schadensminimierung.

Zurück

Übersicht

2024 (21 Einträge)
2023 (24 Einträge)
2022 (23 Einträge)
2021 (22 Einträge)
2020 (18 Einträge)
2019 (24 Einträge)
2018 (11 Einträge)
2017 (8 Einträge)
2016 (8 Einträge)
2015 (5 Einträge)
2014 (2 Einträge)
2013 (4 Einträge)
2012 (5 Einträge)
2011 (5 Einträge)

STEP Computer- und Datentechnik GmbH

STEP Business Solutions AG

Exchange-Zero-Day-Sicherheitslücke

Übersicht

Zentrale		+49 76 21 40 57-0
Helpdesk/Support		+49 76 21 40 57-72
Vertrieb		+49 76 21 40 57-77
Softwareentwicklung		+49 76 21 40 57-73
Buchhaltung		+49 76 21 40 57-74