Microsoft hat am 8. Juli 2025 eine kritische Sicherheitslücke in Exchange Server 2019 öffentlich bestätigt. Die Schwachstelle (CVE-2025-21198) ermöglicht es Angreifern, ohne Authentifizierung Schadcode auf dem Server auszuführen.
Betroffene Systeme
- Microsoft Exchange Server 2019 (alle Versionen vor CU14 SU3)
- Microsoft Exchange Server 2016 (alle Versionen vor CU23 SU8)
- Hybrid-Konfigurationen mit On-Premises-Exchange
Empfohlene Maßnahmen
- Installieren Sie umgehend das bereitgestellte Sicherheitsupdate.
- Prüfen Sie Ihre Exchange-Server-Logs auf verdächtige Aktivitäten.
- Aktivieren Sie Extended Protection, falls noch nicht geschehen.
- Erwägen Sie eine Migration zu Exchange Online.
Unsere Unterstützung
Für unsere Wartungskunden haben wir die Patches bereits eingespielt. Sollten Sie unsicher sein, ob Ihr System betroffen ist, kontaktieren Sie uns.
Betrifft Sie dieses Thema?
Wir beraten Sie gerne und prüfen, ob Handlungsbedarf für Ihre IT-Infrastruktur besteht.
Kontakt aufnehmen