(M)Eine Sammlung an Beiträgen bzw. Sicherheitshinweisen betreffend des Exchange Version ab 2016. Als Quelle dient ausschließlich das BSI welche eine gute Einstufung der jeweiligen Sicherheitslücken vornimmt und zudem PDF Dateien zur Verfügung stellt.
Die Themen sind je nach CVE sehr komplex, daher wird nur grob auf die Lücken und Links hingewiesen.
Microsoft Exchange: Aktive Ausnutzung einer Zero-Day-Schwachstelle
CSW-Nr. 2024-214205-1032, Version 1.0, 15.02.2024
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-214205-1032.pdf?__blob=publicationFile&v=2
Neuer 0-Day Exploit in Microsoft Exchange Server
CSW-Nr. 2022-258168-1332, Version 1.3, 21.12.2022
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-258168-1032.pdf?__blob=publicationFile&v=5
Kompromittierte Exchange-Server – Zunahme von Angriffen per Mail
CSW-Nr. 2021-269486-1032, Version 1.0, 11.11.2021
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-269486-1032.pdf?__blob=publicationFile&v=3
Neue Schwachstellen in MicrosoftExchange Server
CSW-Nr. 2021-207541-1032, Version 1.0, 13.04.2021
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-207541-1032.pdf?__blob=publicationFile&v=2
Mehrere Schwachstellen in MSExchange
CSW-Nr. 2021-197772-11032, Version 1.10, 17.03.2021
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-197772-1132.pdf?__blob=publicationFile&v=21
Zehntausende deutscher MicrosoftExchange Server haben kritischeSicherheitslücken
CSW-Nr. 2020-252437-1131, Version 1.1, 13.10.2020
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2020/2020-252437-1021.pdf?__blob=publicationFile&v=3