In dem Produkt Microsoft Exchange Server wurde eine kritische Schwachstelle (CVE-2024-21410) entdeckt, welche es einem entfernten, anonymen Angreifer ermöglichen könnte, seine Berechtigungen über NTLM zu erhöhen.

Betroffene Produkte / Systeme:

• Alle Exchange Server-Versionen ohne aktivierter „Extended Protection“

Wir empfehlen betroffenen Kunden folgendes Vorgehen und das Herunterladen des neuesten Sicherheitsupdates von Microsoft:

• Update auf die neuesten Exchage Server-Versionen:
  • Microsoft Exchange Server 2016 Cumulative Update 23
  • Microsoft Exchange Server 2019 Cumulative Update 13
  • Microsoft Exchange Server 2019 Cumulative Update 14
• Aktivieren von „Extended Protection“

Weitere Informationen finden Sie hier:

• CVE-2024-21410 – Security Update Guide – Microsoft – Microsoft Exchange Server Elevation of Privilege Vulnerability
• Released: 2024 H1 Cumulative Update for Exchange Server – Microsoft Community Hub