Suche

Eine Reihe von Sicherheitslücken mit der Bezeichnung “ProxyShell” sind derzeit das Ziel von Angreifern. Die Schwachstellen sind bereits seit April und Mai geschlossen. Betroffene Unternehmen müssen ihre Exchange-Server sofort patchen.

Anzeige

Microsoft schloss zum 3. März 2021 mit einem außerplanmäßigen Sicherheitsupdate vier Schwachstellen in den Microsoft Exchange-Server-Versionen 2010 bis 2019. Zunächst stellte Microsoft die Bedrohung als relativ gering dar. Mittlerweile läuft eine beispiellose Angriffswelle auf ungepatchte Exchange-Instanzen.

Anzeige
Intra2net-Studie

Jedes fünfte Unternehmen in Deutschland nutzt Microsoft Office-Pakete, für die keine Sicherheits-Updates mehr angeboten werden. Das ist eines der Ergebnisse der diesjährigen KMU-Studie von Intra2net. Der Groupware- und Security-Anbieter hat dafür die Daten von mehr als 1.500 PC-Arbeitsplätzen in kleinen Unternehmen ausgewertet.

Die Zahl der von einem Massenhack betroffenen Microsoft Exchange Server steigt stündlich. Bereits zehntausende Systeme sind allein in Deutschland kompromittiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht die IT-Bedrohungslage folglich als „extrem kritisch“.

Anzeige
Kommentar

Mittwoch hat Microsoft bekannt gegeben, mehrere Zero-Day-Exploits entdeckt zu haben, die für begrenzte und gezielte Angriffe auf lokale Versionen von Microsoft Exchange Server verwendet werden.

Anzeige

Veranstaltungen

05.11.2024
 - 06.11.2024
München
11.11.2024
 - 14.11.2024
Berlin
12.11.2024
 - 14.11.2024
Nürnberg
Stellenmarkt
  1. IT Business Analyst (m/w/d) (Büro & Homeoffice)
    The Pampered Chef Deutschland GmbH, Raunheim
  2. IT Consultant/Software Engineer (w|m|d)
    ADAC IT Service GmbH, München
  3. ServiceNow Entwickler (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main
  4. Kommunikationsdesigner*in (w/m/d) Schwerpunkt: Multimedia
    Wuppertal Institut für Klima, Umwelt, Energie gGmbH, Wuppertal
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige