Security Alert | Microsoft Exchange Server-Schwachstelle
In dem Produkt Microsoft Exchange Server wurde eine kritische Schwachstelle (CVE-2024-21410) entdeckt, welche es einem entfernten, anonymen Angreifer ermöglichen könnte, seine Berechtigungen über NTLM zu erhöhen.
Betroffene Produkte / Systeme:
- Alle Exchange Server-Versionen ohne aktivierter „Extended Protection“
Wir empfehlen betroffenen Kunden folgendes Vorgehen und das Herunterladen des neuesten Sicherheitsupdates von Microsoft:
- Update auf die neuesten Exchage Server-Versionen:
- Microsoft Exchange Server 2016 Cumulative Update 23
- Microsoft Exchange Server 2019 Cumulative Update 13
- Microsoft Exchange Server 2019 Cumulative Update 14
- Aktivieren von „Extended Protection“
Weitere Informationen finden Sie hier: