Thought Leadership
Eine Reihe von Sicherheitslücken mit der Bezeichnung “ProxyShell” sind derzeit das Ziel von Angreifern. Die Schwachstellen sind bereits seit April und Mai geschlossen. Betroffene Unternehmen müssen ihre Exchange-Server sofort patchen.
Kommentar
Vor einigen Tagen wurde bekannt, dass sich die US-Bundespolizei FBI aktiv an der Behebung der Sicherheitslücken in Zusammenhang mit Microsoft Exchange beteiligt hatte. Wie das Justizministerium der Vereinigten Staaten mitteilte, war die Aktion ein voller Erfolg.
Microsoft schloss zum 3. März 2021 mit einem außerplanmäßigen Sicherheitsupdate vier Schwachstellen in den Microsoft Exchange-Server-Versionen 2010 bis 2019. Zunächst stellte Microsoft die Bedrohung als relativ gering dar. Mittlerweile läuft eine beispiellose Angriffswelle auf ungepatchte Exchange-Instanzen.
Derzeit werden tausende Microsoft Exchange Server mit Updates gepatcht. Die Sicherheitslücken, die in den vergangenen Wochen zuhauf beispielsweise von der Hackergruppe Hafnium ausgenutzt wurden, sollten damit behoben sein – für die betroffenen Unternehmen eigentlich ein Grund aufzuatmen, oder?
Intra2net-Studie
Jedes fünfte Unternehmen in Deutschland nutzt Microsoft Office-Pakete, für die keine Sicherheits-Updates mehr angeboten werden. Das ist eines der Ergebnisse der diesjährigen KMU-Studie von Intra2net. Der Groupware- und Security-Anbieter hat dafür die Daten von mehr als 1.500 PC-Arbeitsplätzen in kleinen Unternehmen ausgewertet.
Die Zahl der von einem Massenhack betroffenen Microsoft Exchange Server steigt stündlich. Bereits zehntausende Systeme sind allein in Deutschland kompromittiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht die IT-Bedrohungslage folglich als „extrem kritisch“.
Kommentar
Mittwoch hat Microsoft bekannt gegeben, mehrere Zero-Day-Exploits entdeckt zu haben, die für begrenzte und gezielte Angriffe auf lokale Versionen von Microsoft Exchange Server verwendet werden.
Veranstaltungen
Stellenmarkt
- IT-Infrastrukturadministrator (m/w/d) - Schwerpunkt Security- und Netzwerktechnik
Robert-Bosch-Krankenhaus GmbH, Stuttgart - DORA consultant (m/f/d)
Generali Operations Service Platform S.r.l. Zweigniederlassung Deutschland, Aachen, Köln, Hamburg - Datenschutzbeauftragter (m/w/d)
SWU Stadtwerke Ulm/Neu-Ulm GmbH, Ulm - Projekt Manager - Digitalisierungsprojekte im Finanzwesen (m/w/d)
LESORA GmbH, Freiburg
Meistgelesene Artikel
19. November 2024
31. Oktober 2024
28. Oktober 2024