Sicher sind auch Ihnen die aktuellen Meldungen der Tages- und Fachpresse zu einer schwerwiegenden Sicherheitslücke im Microsoft Exchange Server aufgefallen.

Als Beteiber eines On-Premise Exchange Servers müssen Sie jetzt handeln. Nicht betroffen sind die Exchange-Online- und Microsoft-365-Varianten.

Es gilt, zwei Punkte sicher zu stellen:

1. dass der Server nicht bereits kompromittiert wurde
2. dass der Server mit den aktuellen Patches ausgestattet ist

Zu Punkt 1. stellt Microsoft ein Poswershell-Skript via Github zur Verfügung.

Informationen zu den F-Secure-Produkten finden sich im Web Club.

Das BSI hat weiterführende Informationen in dem PDF Mehrere Schwachstellen in MS Exchange zusammengefasst.