Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informierte in einer Pressemeldung vom März 2021 über eine neue, außerordentlich kritische Gefährdungslage, die bei den sehr oft eingesetzten Exchange Servern sofortiges Handeln der betroffenen Unternehmen erfordert.
Durch die Ausnutzung der Schwachstelle sei es Angreifern aus der Ferne möglich, einen Code auszuführen, der die betreffenden Systeme infizieren kann. Das BSI schildert, dass die so verwundbaren Systeme mit hoher Wahrscheinlichkeit bereits attackiert und mit Schadsoftware infiziert sind.
Das BSI geht nach aktuellem Stand von einer fünfstelligen Anzahl an betroffenen Systemen alleine in Deutschland aus.