Das BSI hat am 05.032021 bereits die ersten 9.000 Unternehmen zum Handeln aufgefordert.
Microsoft hat in der Nacht zum 03.03.2021 bereits kurzfristig einen Patch der Schachstellen veröffentlicht.
Über diese ist es den Angreifern möglich den Exchange-Server und weiter Dienste zu übernehmen.
Unsere Experten unterstützen Sie beim schließen Ihrer Lücke.
Gerne beraten wir Sie auch zu Exchange 365
Schwachstellen mit den Bezeichnungen CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065
Update: 09.03.2020
Microsoft stellt Prüfscript bereit.
Der ernst der Lage wird nicht nur vom BSI als hoch eingestuft.
Die Microsoft Security Spezialisten stellen nun auf Git ein Prüfscript zur Verfügung. Ist Ihr System betroffen, führt aktuell kein weg an einer neuen Installation vorbei.
https://github.com/microsoft/CSS-Exchange/tree/main/Security