Achtung Zero Day: Exchange-Nutzer sollten zügig Updates einspielen

Betreiber von Exchange-Servern sollten aktuell unbedingt die Update-Mechanismen anwerfen. Microsoft liefert kurzfristig Patches gegen Zero Day-Schwachstellen aus, die bereits aktiv für Angriffe durch vermutlich staatliche Akteure genutzt werden. Die fraglichen Attacken seien zwar nur in geringem Umfang und sehr gezielt gegen bestimmte Nutzer aufgetreten, doch kann sich dies schnell ändern. Betroffen sind hier die Produkte Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019. Nutzer von Exchange Online müssen hingegen nicht aktiv werden, da Microsoft die dahinterstehenden Installationen in seinen Cloud-Datenzentren ohnehin auf aktuellem Stand hält.

Insgesamt geht es bei der Sache um vier neue Sicherheitslücken, die unter den Kennungen CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 in den ein­schlä­gi­gen Datenbanken vermerkt sind. Besonders viele Details gibt es zu den Schwach­stel­len noch nicht, da hier nicht noch weitere Angreifer auf eine günstige Fährte geführt werden sollen.

Komplette Postfächer in Gefahr

Einige Hinweise gibt es aber durchaus schon für die Schwachstelle CVE-2021-26855. Diese ermöglicht es Angreifern beispielsweise, die kom­plet­ten Inhalte aus den Postfächern ver­schie­de­ner Nutzer zu stehlen. Auch aus der Ent­fer­nung lässt sich hier die Authentifizierung um­ge­hen und bietet freien Zugang zu den Inhalten.

Die aktuell laufenden Angriffe, die durch Mi­cro­soft beobachtet wurden, stammen von einer Gruppe namens Hafnium. Bei dieser soll es sich um Angreifer handeln, die von China aus mit den Ressourcen einer staatlichen Organisation ausgestattet sind. Allerdings basiert dies in erster Linie auf Indizien wie die Analysen von Exploit-Codes und den Zielen der Attacken. Konkrete Beweise für den Ursprung bestimmter Taten bei verschiedenen Akteuren sind relativ schwer festzuhalten.

Siehe auch:


Microsoft, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Cloud, Microsoft 365 für Unternehmen, Microsoft Exchange, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting Microsoft, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Cloud, Microsoft 365 für Unternehmen, Microsoft Exchange, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:20 Uhr BrosTrend 1200 Mbit/s Wlan Repeater Wlan Verstärker für zu Hause, Abdeckung bis zu 110 m², Einfache Einrichtung, Funktioniert mit Allen Wlan-Routern, EurosteckerBrosTrend 1200 Mbit/s Wlan Repeater Wlan Verstärker für zu Hause, Abdeckung bis zu 110 m², Einfache Einrichtung, Funktioniert mit Allen Wlan-Routern, Eurostecker
Original Amazon-Preis
40,99
Im Preisvergleich ab
?
Blitzangebot-Preis
34,49
Ersparnis zu Amazon 16% oder 6,50

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!