Nicht unterstützte oder veraltete Exchange-Server
high
Sprache:
Beschreibung
Damit Ihre Microsoft Exchange-Umgebung auch weiterhin zuverlässig unterstützt wird, identifizieren Sie Server, die veraltet sind oder auf denen die neuesten kumulativen Updates fehlen, und beheben Sie das Problem. Nicht unterstützte oder ungepatchte Exchange-Server erhöhen das Ausnutzungsrisiko und machen Ihre Organisation anfällig für potenzielle Datenschutzvorfälle und Ransomware-Angriffe.
Indem Sie dafür sorgen, dass Ihre Exchange-Infrastruktur stets aktuell ist, schützen Sie kritische E-Mail-Kommunikation und sensible Daten und beugen gleichzeitig gängigen Angriffstechniken vor. Angesichts der tiefgreifenden Integration von Exchange in Active Directory und der potenziell hohen Berechtigungen auf Domänenebene tragen regelmäßige Updates dazu bei, Sicherheitsrisiken zu reduzieren und den Schutz insgesamt zu verbessern.
Lösung
Microsoft unterstützt derzeit Exchange Server 2016 und 2019. Sie sollten diese Server stets mit dem neuesten kumulativen Update auf aktuellem Stand halten. Organisationen sollten alle anderen Versionen schnellstmöglich migrieren, um eine potenzielle Kompromittierung zu vermeiden.
Siehe auch
Exchange Server build numbers and release dates
Prepare Active Directory and domains for Exchange Server (2019)
Prepare Active Directory and domains for Exchange Server (2016)
Indikatordetails
Name: Nicht unterstützte oder veraltete Exchange-Server
Codename: C-EXCHANGE-VERSION
Schweregrad: High
Typ: Active Directory Indicator of Exposure
- Taktik: TA0001 – Erster Zugang -
- Techniken: T1190 – Exploit von öffentlicher Anwendung -
- Taktik: TA0004 – Rechteausweitung -
- Techniken: T1068 – Ausnutzung zur Rechteausweitung -
- Taktik: TA0008 – Lateral Movement -
- Techniken: T1210 – Ausnutzung von Remote-Services -