NSA entdeckt Schwachstellen in Microsoft Exchange-Servern
In den Microsoft Exchange-Servern sind neue Schwachstellen entdeckt worden. Die NSA machte Microsoft auf die Sicherheitslücken aufmerksam. Bereits vor einem Monat wurden ähnliche Schwachstellen entdeckt und hunderttausendfach ausgenutzt.
Die NSA hat Microsoft auf neue kritische Sicherheitslücken aufmerksam gemacht, die ihre Exchange-Server betreffen. Ein Monat nach der Entdeckung ähnlicher Schwachstellen, die hunderttausendfach ausgenutzt wurden. Betroffene Systeme sollten unverzüglich gepatcht werden. Die entsprechenden Patches lieferte Microsoft am aktuellen "Patch Tuesday". Diese sind für die On-Premises-Versionen Exchange Server 2013 CU23, Exchange Server 2016 CU19 und CU20 sowie Exchange Server 2019 CU8 und CU9. Exchange-Cloud-Kunden seien bereits geschützt und müssten keine Massnahmen ergreifen, teilt der Konzern mit. Microsoft fügt hinzu, dass sie keine Ausnutzung der fraglichen Schwachstellen beobachtet hätten.
Microsoft empfiehlt allen Unternehmenskunden, diese Patches zur Schliessung der Sicherheitslücken sofort anzuwenden, insbesondere da Hacker seit der Entdeckung signifikanter Schwachstellen im letzten Monat besonders auf Exchange-Server fokussiert seien. Diese haben zahlreichen Malware- und Ransomware-Betreibern die Tür geöffnet, um die Systeme von Hunderttausenden von Unternehmen anzugreifen. Die chinesische Hackergruppe Hafnium nutzte die Schwachstellen ebenfalls aus, um Daten von Verteidigungsunternehmen, Anwaltskanzleien und medizinischen Forschungslabors in den USA zu stehlen.
Selbst wenn sie gepatcht seien, könnten sich in den infizierten Server immer noch Backdoors verstecken. Das FBI habe deshalb aussergewöhnliche Massnahmen ergriffen. Die Bundesbehörde säuberte infizierte Server aus der Ferne ohne die betroffenen Unternehmen zu warnen. Eine weitere US-Bundesbehörde, die National Security Agency (NSA) ist an der Entdeckung der neuen Schwachstellen beteiligt. Sie habe Microsoft im Rahmen des Standardverfahrens für die koordinierte Offenlegung von Schwachstellen alarmierte. Die NSA verschickte einen Tweet, in dem sie dringend zum Einspielen von Patches aufrief, da das Ausnutzen dieser Schwachstellen einen permanenten Zugriff und die Kontrolle über Unternehmensnetzwerke ermöglichen könnte.
Die US-Behörde Cybersecurity and Infrasctructure Security Agency (CISA) warnt vor Angriffen auf ungepatchte SAP-Produkte. Unternehmen mit veralteter SAP-Software sind demnach einem erhöhten Sicherheitsrisiko ausgesetzt. Die CISA spricht von sechs konkreten Schwachstellen. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Österreichischer Investor übernimmt Devolo
Logpoint hat neu zwei Partnerprogramme
Umfassende Cybersicherheit für OT-Umgebungen
Die wichtigsten Werkzeuge für die Abwehr
Endpoint Detection and Response als Managed Service nutzen
Wie der IT-Arbeitsplatz von morgen gemäss HP aussieht
TIM und Veritas: Der ultimative Schutz vor Ransomware-Angriffen für Schweizer Unternehmen
Cybersicherheit mit Infinigate Cloud
Peoplefone lanciert Mobile-Abos für Geschäftskunden
