· 

Sicherheitswarnung BSI - CSW-Nr. 2021-207541-1032

Am Dienstag, den 13. April 2021, um 19 Uhr MESZ hat Microsoft im Rahmen seines Patchdays auch Updates für Exchange Server veröffentlicht [MIC2021a]. Diese schließen 4 Schwachstellen die Tätern die Möglichkeit bieten, aus der Ferne Code auf dem Server auszuführen.

 

Bei den Schwachstellen handelt es sich um:

•CVE-2021-28480 Microsoft Server Remote Code Execution Vulnerability [MIC2021b]

•CVE-2021-28481 Microsoft Server Remote Code Execution Vulnerability [MIC2021c]

•CVE-2021-28482 Microsoft Server Remote Code Execution Vulnerability [MIC2021d]

•CVE-2021-28483 Microsoft Server Remote Code Execution Vulnerability [MIC2021e]

 

Nach Angaben des Herstellers sind die Schwachstellen kritisch.

 

Sicherheitsupdates stehen für die folgenden Versionen zur Verfügung:

•Exchange Server 2013 CU23

•Exchange Server 2016 CU19 und CU20

•Exchange Server 2019 CU8 und CU9

 

Weiter Informationen entnehmen Sie bitte dem PDF des Bundesamt für Sicherheit in der Informationstechnik.

Download
Neue Schwachstellen in Microsoft Exchange Server
CSW-Nr. 2021-207541-1032, Version 1.0, 13.04.2021
2021-207541-1032.pdf
Adobe Acrobat Dokument 163.1 KB