Suche
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm: Über 17.000 Microsoft Exchange-Server sind in Deutschland durch kritische Sicherheitslücken verwundbar. Die Schwachstellen werden demnach bereits von Cyberkriminellen ausgenutzt.
Kommentar
Am vergangenen Freitag, den 30. September, wurden zwei neue Microsoft Exchange Server-Schwachstellen bekannt, die in einer Reihe von gezielten Angriffen aktiv ausgenutzt werden. Bei der ersten, CVE-2022-41040, handelt es sich um eine Server-Side Request Forgery (SSRF)-Schwachstelle, die Angreifern im Wesentlichen die Tür öffnet, um Zugriff auf den Exchange Server
Anzeige
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor zwei gravierenden Sicherheitlücken in der Microsoft-Kommunikationsplattform Exchange gewarnt, für die es bislang noch kein Sicherheits-Updates gibt. Die Behörde verwies am Freitag auf eine Analyse des Sicherheitsunternehmens GTSC zu den beiden Schwachstellen.
Anzeige
Kommentar zum Patch Tuesday

Das Patch Tuesday Release im März enthält Fehlerkorrekturen für 71 CVEs – davon drei, die als kritisch eingestuft werden, und drei Zero-Days, die öffentlich bekannt wurden, aber noch nicht in freier Wildbahn bei Angriffen offensichtlich missbraucht worden sind.

ESET Threat Report

ESET veröffentlicht seinen Threat Report für das dritte Tertial 2021 und nimmt eine Bewertung der IT-Sicherheitslage vor, dabei zählten Angriffe auf Microsoft Exchange-Server 2021 zu meistgenutzten Angriffsvektoren.

Anzeige

Nachdem zu Jahresbeginn E-Mails in einigen Versionen von Microsofts Software Exchange steckenblieben, hat der Konzern eine Lösung für das Problem veröffentlicht. Auslöser der Störung war ein falsches Datumsformat in einer Datei für den in Exchange integrierten Schadsoftware-Scanner.

Datenklau – Erpressung – Zusammenbruch der Systeme. Laut der neuesten Studie der Bitkom e.V. stiegen die finanziellen Schäden der Unternehmen v.a. durch Erpressung und Systemausfällen innerhalb von 12 Monaten um 358%.

Böse Hinterlassenschaft: 7 Hintertüren

Untersuchungen der jüngsten Angriffe auf Exchange Server mit Conti-Ransomware haben ergeben, dass die Cyberkriminellen via ProxyShell auf die Systeme zugreifen. Für die Schwachstellen in Microsoft Exchange wurden in Folge diverse kritische Updates während der letzten Monate veröffentlicht.

Anzeige

Veranstaltungen

19.02.2025
 - 20.02.2025
Berlin
26.02.2025
 
Würzburg
05.03.2025
 - 06.03.2025
Heidelberg
Stellenmarkt
  1. Projektkoordinator SAP FI (w|m|d)
    ADAC SE, München
  2. Koordinator (m/w/d) für das fachliche Anforderungsmanagement der Auswahlabteilung
    Alexander von Humboldt-Stiftung, Bonn
  3. IT Inhouse Consultant (m/w/d) - Schwerpunkt HR
    Wilhelm Böllhoff GmbH & Co. KG, Bielefeld
  4. Softwareentwickler / Backend Developer (m/w/d)
    rhenag Rheinische Energie AG, Köln
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige