Leben mit der (Dauer-)Lücke?
Sei es HAFNIUM, ProxyShell oder Autodiscover:
Microsoft Exchange schafft es immer wieder mit Schwachstellen und Zero Day-Schwachstellen in die Fachpresse, wie gerade aktuell mit gleich vier beschrieben Zero Day-Schwachstellen 👉 mehr dazu hier.
Entsprechende Patches sollen „später“ folgen.
Vielleicht ist diese Nachricht noch einmal ein Anstoß, die eigene Exchange-Installation näher zu betrachten:
Sind Best-Practices, Härtungsrichtlinien und aktuelle Sicherheitslösungen umgesetzt bzw. im Einsatz?
Aber auch die einfache Frage, ob alle derzeitigen Updates installiert sind, gehört gestellt.
Wir können es an dieser Stelle nicht oft genug darauf hinweisen:
Ein ungepatchter bzw. nicht ausreichend geschützter Exchange-Server war und bleibt eine tickende Zeitbombe.
Aber warum ist das so?
Ist es der Architektur geschuldet oder der prominenten Stellung im Netzwerk?
Gibt es etwa keine Abhilfe, um das Risiko eines erfolgreichen Angriffes und einer Kompromittierung zu reduzieren?
Machen wir gemeinsam erneut eine kleine Bestandsaufnahme:
- Best-Practices: gibt es ✅
- Härtungsrichtlinien: gibt es ✅
- Sicherheits-Lösungen: gibt es ✅
- Know-How: gibt es ✅
Sie möchten Ihren Exchange besser absichern?
Sprechen Sie uns gerne an!