Microsoft warnt vor Sicherheitslücke in Exchange-Servern
Microsoft spricht eine Warnung zu Sicherheitslücken in Exchange Servern aus. Der Softwarekonzern empfiehlt, umgehend Patches bereitzustellen. Die Angriffe erfolgen über bereits bestehende E-Mail-Kommunikation.
Microsoft hat Admins vor schwerwiegenden Sicherheitslücken in Exchange-Servern gewarnt und empfiehlt, Patches bereitzustellen. Die Sicherheitslücke ermögliche authentifizierten Angreifern, Code auf anfälligen Servern auszuführen. Wie das NCSC mitteilt, werden hierzu Links zu Schadsoftware über bereits bestehende E-Mail-Kommunikationen versendet. Dadurch werde das Opfer zum Öffnen eines Dokuments und somit zur Installation einer Schadsoftware verleitet. "Die in den aktuellen Fällen verwendete Schadsoftware "Quackbot" hat hierzu ein Modul, welches mit gestohlenen Zugangsdaten die E-Mails aus dem Outlook-Client extrahieren und auf einen Remote-Server hochladen kann", heisst es beim NCSC weiter.
Die Sicherheitslücke CVE-2021-42321 betrifft die Exchange-Server 2013, 2016 und 2019, wie es bei Microsoft heisst. Der Konzern empfiehlt, umgehend Updates durchzuführen, um das eigene System zu schützen. Es gebe zwei Möglichkeiten, das Update durchzuführen. Bei den Versionen 2013, 2016 oder 2019, könne man direkt das "November 2021 Security Update" durchführen. Für alle anderen Exchange-Server müsse zunächst die unterstützte Steuereinheit des Computerprozessors installiert werden, um anschliessend das Security Update durchzuführen.
Im September führte Microsoft eine neue Exchange-Server-Funktion namens "Microsoft Exchange Emergency Mitigation" (EM) ein, die automatischen Schutz für anfällige Exchange-Server bietet. Das Skript wende automatisch vorläufige Schadensbegrenzung für risikoreiche Sicherheitslücken an, um lokale Server vor Angriffen zu schützen. Zusätzlich gebe diese Massnahmen den Admins Zeit, die Sicherheitsupdates durchzuführen.
Lesen Sie ausserdem: Das NCSC zeigt in seinem Halbjahresbericht, welche Schwachstellen in der ersten Jahreshälfte 2021 für Schlagzeilen sorgten.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Bund überarbeitet revidierte Überwachungsverordnungen
Wie "Subscription Bombing" Sicherheitswarnungen verdeckt
Set Phasers to Funk
Wie die SCSD 2026 digitale Souveränität sichtbar, vergleichbar und erlebbar machen
Phisher ködern mit Gratisangebot nach gefälschter Galaxus-Umfrage
Apple schliesst bereits ausgenutzte Sicherheitslücke in Dynamic Link Editor
Wie Cyberkriminelle KI-Assistenten missbrauchen
Spam macht 2025 fast die Hälfte des E-Mail-Verkehrs aus
ISE 2026: Deshalb sollte die AV-Branche IT-Sicherheit stärker fokussieren
