Microsoft warnt vor Sicherheitslücke in Exchange-Servern
Microsoft spricht eine Warnung zu Sicherheitslücken in Exchange Servern aus. Der Softwarekonzern empfiehlt, umgehend Patches bereitzustellen. Die Angriffe erfolgen über bereits bestehende E-Mail-Kommunikation.
Microsoft hat Admins vor schwerwiegenden Sicherheitslücken in Exchange-Servern gewarnt und empfiehlt, Patches bereitzustellen. Die Sicherheitslücke ermögliche authentifizierten Angreifern, Code auf anfälligen Servern auszuführen. Wie das NCSC mitteilt, werden hierzu Links zu Schadsoftware über bereits bestehende E-Mail-Kommunikationen versendet. Dadurch werde das Opfer zum Öffnen eines Dokuments und somit zur Installation einer Schadsoftware verleitet. "Die in den aktuellen Fällen verwendete Schadsoftware "Quackbot" hat hierzu ein Modul, welches mit gestohlenen Zugangsdaten die E-Mails aus dem Outlook-Client extrahieren und auf einen Remote-Server hochladen kann", heisst es beim NCSC weiter.
Die Sicherheitslücke CVE-2021-42321 betrifft die Exchange-Server 2013, 2016 und 2019, wie es bei Microsoft heisst. Der Konzern empfiehlt, umgehend Updates durchzuführen, um das eigene System zu schützen. Es gebe zwei Möglichkeiten, das Update durchzuführen. Bei den Versionen 2013, 2016 oder 2019, könne man direkt das "November 2021 Security Update" durchführen. Für alle anderen Exchange-Server müsse zunächst die unterstützte Steuereinheit des Computerprozessors installiert werden, um anschliessend das Security Update durchzuführen.
Im September führte Microsoft eine neue Exchange-Server-Funktion namens "Microsoft Exchange Emergency Mitigation" (EM) ein, die automatischen Schutz für anfällige Exchange-Server bietet. Das Skript wende automatisch vorläufige Schadensbegrenzung für risikoreiche Sicherheitslücken an, um lokale Server vor Angriffen zu schützen. Zusätzlich gebe diese Massnahmen den Admins Zeit, die Sicherheitsupdates durchzuführen.
Lesen Sie ausserdem: Das NCSC zeigt in seinem Halbjahresbericht, welche Schwachstellen in der ersten Jahreshälfte 2021 für Schlagzeilen sorgten.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Ein Gourmet im Fast-Food-Restaurant
Infomaniak rät seinen Kunden, ihr Passwort zu ändern
KI beeinflusst Investitionen in Cybersicherheitslösungen
Darum sind Zeilenschaltungen für Git ein Cybersecurity-Problem
Cyberkriminelle täuschen mit bekannten Persönlichkeiten
Cyberkriminelle greifen Apple-User über Whatsapp an
Swissbit angelt sich G-Data-Urgestein
SCION Association ernennt neuen Vorsitzenden
Swissquote fördert Cybersecurity-Forschung an der ETH Zürich
