Dasjenige Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat eine Meldung zu einer am 11.01.2023 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen zu Gunsten von Microsoft Exchange Server hrsg.. Betroffen von dieser Sicherheitslücke sind dies operating system Windows sowie die Produkte Microsoft Exchange Server 2013, Microsoft Exchange Server 2019 und Microsoft Exchange Server 2016.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches zu Gunsten von ebendiese Sicherheitslücke finden Sie hier: Microsoft Leitfaden zu Gunsten von Sicherheitsupdates (Stand: 10.01.2023).

Mehrere Schwachstellen zu Gunsten von Microsoft Exchange Server – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 8,0
CVSS Zeitlich Score: 7,0
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Grund verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zu Gunsten von zusammensetzen Offensive (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Jener Schweregrad dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 8,0 denn „hoch“ eingeschätzt.

Microsoft Exchange Server Programmierfehler: Auswirkungen zusammen mit Verwendung dieser bekannten Schwachstellen

Microsoft Exchange Server ist dies Serverprodukt zu Gunsten von dies Client-Server Groupware- und Nachrichtensystem dieser Firma Microsoft.

Ein Angreifer aus dem angrenzenden Netzwerk oder ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Microsoft Exchange Server ausnutzen, um seine Privilegien zu steigern, Informationen offenzulegen und Fakten zu vertuschen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-21764, CVE-2023-21763, CVE-2023-21762, CVE-2023-21761 und CVE-2023-21745.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

operating system
Windows

Produkte
Microsoft Exchange Server 2013 Cumulative Update 23 (cpe:/a:microsoft:exchange_server_2013)
Microsoft Exchange Server 2019 Cumulative Update 11 (cpe:/a:microsoft:exchange_server_2019)
Microsoft Exchange Server 2019 Cumulative Update 12 (cpe:/a:microsoft:exchange_server_2019)
Microsoft Exchange Server 2016 Cumulative Update 23 (cpe:/a:microsoft:exchange_server_2016)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benutzer dieser betroffenen Anwendungen sollten ebendiese aufwärts dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.

2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. X-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen obig Programmierfehler-Reports, Security-Fixes und Workarounds.

Microsoft Leitfaden zu Gunsten von Sicherheitsupdates vom 2023-01-10 (11.01.2023)
Weitere Informationen finden Sie unter: https://msrc.microsoft.com/update-guide

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises zu Gunsten von Microsoft Exchange Server. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

11.01.2023 – Initiale Steckdose
17.02.2023 – Korrektur

+++ Redaktioneller Rauchzeichen: Dieser Text wurde aufwärts Grund aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de