Technik-News

Nachdem das im März aufgetretene Problem Hafnium mit einem Notfallpatch gelöst werden konnte, hat Microsoft nun weitere Schwachstellen in Exchange entdeckt und geschlossen. Am vergangenen „Patchday“ wurden rund 2.700 Sicherheitslücken beseitigt. Darunter gab es auch wieder einige Aktualisierungen für die Exchange-Server-Versionen 2013, 2016 und 2019. Aktuell gibt es zwar keine Schadprogramme, die diese Sicherheitslücken ausnutzen, dennoch empfehlen wir, die Updates umgehend zu installieren.

Was müssen Sie tun?

Wie bereits beim Hafnium-Angriff besteht für Sie kein Handlungsbedarf, wenn Sie Microsoft Exchange Online nutzen, da Microsoft sich automatisch um alle relevanten Sicherheitsupdates kümmert.

Falls dies bei Ihnen nicht der Fall ist, sollten Sie unbedingt die April-Updates installieren:

  • Exchange Server 2019 CU 8
  • Exchange Server 2019 CU 9
  • Exchange Server 2016 CU 19
  • Exchange Server 2016 CU 20
  • Exchange Server 2013 CU 23

Sollten Sie zu diesem Thema Unterstützung benötigen, erstellen Sie bitte einen technischen Supportvorgang im Extranet.

Wir haben Sie bereits mehrfach über die aktuelle Hafnium Sicherheitslücke informiert. Die Lücke ist sehr gefährlich und wird weltweit massenhaft von Hackern ausgenutzt. Microsoft empfiehlt eindringlich, bereitgestellte Sicherheitsupdates zu installieren. Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019, die Sie in Ihrem eigenen Unternehmen betreiben. Exchange online (bzw. Microsoft 365) sind nicht betroffen Die Handlungsempfehlungen für alle, die diese Versionen einsetzen, sind über diese Links erreichbar:

Erweiterte Informationen erhalten GWS-Kunde in unserem Systemkoordinatoren-Portal.

Wenn Sie zukünftig Themen wie diese vermeiden möchten, ist Exchange online die richtige Wahl! Microsoft Exchange Online ist eine gehostete Lösung für Nachrichten, die die Funktionen von Microsoft Exchange Server in einem cloudbasierten Dienst bereitstellt. Benutzer erhalten damit Zugriff auf E-Mails, Kalender, Kontakte und Aufgaben von PCs, dem Web und mobilen Geräten. Und Microsoft kümmert sich hier automatisch um alle relevanten Sicherheitsupdates.

Sie möchten mehr darüber erfahren? Weitere Informationen zu möglichen Paketen gibt es bei unserem Kollegen Andreas Lübke.

exchange_security

Microsoft hat mehrere Sicherheitsupdates für seine E-Mail-Software Exchange Server veröffentlicht. Die entdeckten Lücken sind mutmaßlich von chinesischen Angreifern, die sich Microsoft Hafnium nennen, ausgenutzt worden. Dabei handelt es sich um sog. 0-Day-Lücken, d.h. sie waren vor dem Entdecken der Angriffe nicht bekannt und die Angreifer haben gezielt danach gesucht. Microsoft empfielt eindringlich, bereitgestellte Sicherheitsupdates zu installieren. Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019, die Sie in Ihrem eigenen Unternehmen betreiben.

Was müssen Sie tun?

Für alle, die bereits Microsoft Dienst Exchange online nutzen, besteht kein Handlungsbedarf. Denn Microsoft kümmert sich automatisch um alle relevanten Sicherheitsupdates.

Wenn Sie noch einen Exchange Server im eigenen Haus im Betrieb haben, installieren Sie unbedingt den Patch mit dem Stand 3. März 2021. Die gepatchten Versionen tragen folgende Nummern:

(Quelle: Microsoft Security Update Guide)

Sollten Sie zu diesem Thema Unterstützung benötigen, erstellen Sie bitte einen technischen Supportvorgang im Extranet.

Handlungsempfehlung der GWS zur neuen Düngeverordnung

Bei der Abgabe von Düngemitteln ist eine Vielzahl an Regelungen zu beachten. Neben der seit dem 1. Mai 2020 in Kraft getretene Düngeverordnung gelten ab dem 1. Februar 2021 europaweit verschärfte Regelungen für Sprengstoff-Ausgangsstoffe gemäß der Verordnung (EU) 2019/1148. Sie soll verhindern, dass eine Abgabe von Sprengstoff-Ausgangsstoffen an Terroristen erfolgt.

Düngemittel können in Deutschland als nationale Düngemittel oder als europäischer Dünger in den Verkehr gebracht werden. Hierzu ist eine entsprechende düngemittelrechtliche Zulassung erforderlich. Die chemikalienrechtlichen Restriktionen aus der (deutschen) Chemikalien-Verbotsverordnung und der (europäischen) REACH- sowie der Ausgangsstoff-Verordnung sind zu beachten.

Welche Auswirkungen hat dies auf Ihr gevis ERP-System?
Dazu haben wir eine Handlungsempfehlung für Sie erstellt, die Sie über die entsprechenden Verlinkungen in unserem Newsletter herunterladen können. Mit Hilfe unserer beigefügten Handlungsempfehlung prüfen Sie bitte die vorgegeben Einstellungen in Ihrem gevis-ERP-System. Denn über die in gevis enthaltenen Zertifizierungen können Sie die Abgabe der relevanten Artikel prüfen.

Sollten Sie diese Artikel über die Wiegekarte veräußern, benötigen Sie ein Programmanpassung. Hierzu möchten wir Sie bitten, einen Beratungs-Vorgang mit dem Betreff „Anpassung der Düngeverordnung“ zu erstellen.

Handlungsempfehlung / Einrichtung (CC)

Handlungsempfehlung / Einrichtung (RTC)