Eine Warnung für alle, die einen eigenen Microsoft Exchange Server betreiben: Microsoft empfiehlt umgehend die aktuellen Sicherheitspatches zu installieren.
Nach vorliegenden Informationen von Microsoft wird die Sicherheitslücke bereits aktiv ausgenutzt!
Wenn Sie Office 365 oder Microsoft 365 verwenden, müssen Sie nur handeln, wenn Sie eine Hybridbereitstellung nutzen und eine eigene Instanz des Exchange-Servers betreiben.
Informieren Sie im Zweifel Ihre IT-Abteilung!
Quellen:
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
https://blogs.microsoft.com/on-the-issues/2021/03/02/new-nation-state-cyberattacks/