Achtung Zero Day: Exchange-Nutzer sollten zügig Updates einspielen

Betreiber von Exchange-Servern sollten aktuell unbedingt die Update-Mechanismen anwerfen. Microsoft liefert kurzfristig Patches gegen Zero Day-Schwachstellen aus, die bereits aktiv für Angriffe durch vermutlich staatliche Akteure genutzt werden.
Microsoft, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Exchange, Microsoft Cloud, Microsoft 365 für Unternehmen, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting
Die fraglichen Attacken seien zwar nur in geringem Umfang und sehr gezielt gegen bestimmte Nutzer aufgetreten, doch kann sich dies schnell ändern. Betroffen sind hier die Produkte Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019. Nutzer von Exchange Online müssen hingegen nicht aktiv werden, da Microsoft die dahinterstehenden Installationen in seinen Cloud-Datenzentren ohnehin auf aktuellem Stand hält.

Insgesamt geht es bei der Sache um vier neue Sicherheitslücken, die unter den Kennungen CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 in den ein­schlä­gi­gen Datenbanken vermerkt sind. Besonders viele Details gibt es zu den Schwach­stel­len noch nicht, da hier nicht noch weitere Angreifer auf eine günstige Fährte geführt werden sollen.

Komplette Postfächer in Gefahr

Einige Hinweise gibt es aber durchaus schon für die Schwachstelle CVE-2021-26855. Diese ermöglicht es Angreifern beispielsweise, die kom­plet­ten Inhalte aus den Postfächern ver­schie­de­ner Nutzer zu stehlen. Auch aus der Ent­fer­nung lässt sich hier die Authentifizierung um­ge­hen und bietet freien Zugang zu den Inhalten.

Die aktuell laufenden Angriffe, die durch Mi­cro­soft beobachtet wurden, stammen von einer Gruppe namens Hafnium. Bei dieser soll es sich um Angreifer handeln, die von China aus mit den Ressourcen einer staatlichen Organisation ausgestattet sind. Allerdings basiert dies in erster Linie auf Indizien wie die Analysen von Exploit-Codes und den Zielen der Attacken. Konkrete Beweise für den Ursprung bestimmter Taten bei verschiedenen Akteuren sind relativ schwer festzuhalten.

Siehe auch:


Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:25 Uhr Lige Smartwatch Herren mit Telefonfunktion,1.32-Zoll Sport Fitness Armbanduhr mit Herzfrequenz Schlafmonitor Schrittzähler,IP67 Wasserdicht Outdoor Edelstahl Smart Watch Männer für Android iOSLige Smartwatch Herren mit Telefonfunktion,1.32-Zoll Sport Fitness Armbanduhr mit Herzfrequenz Schlafmonitor Schrittzähler,IP67 Wasserdicht Outdoor Edelstahl Smart Watch Männer für Android iOS
Original Amazon-Preis
59,99
Im Preisvergleich ab
?
Blitzangebot-Preis
40,00
Ersparnis zu Amazon 33% oder 19,99
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!