Microsoft warnt vor Sicherheitslücke in Exchange-Servern
Microsoft spricht eine Warnung zu Sicherheitslücken in Exchange Servern aus. Der Softwarekonzern empfiehlt, umgehend Patches bereitzustellen. Die Angriffe erfolgen über bereits bestehende E-Mail-Kommunikation.
![(Source: Fotolia)](https://data.it-markt.ch/styles/np8_full/s3/media/2021/11/10/kette_lupe_schnur_Fotolia_3.png?itok=smzs1leA)
Microsoft hat Admins vor schwerwiegenden Sicherheitslücken in Exchange-Servern gewarnt und empfiehlt, Patches bereitzustellen. Die Sicherheitslücke ermögliche authentifizierten Angreifern, Code auf anfälligen Servern auszuführen. Wie das NCSC mitteilt, werden hierzu Links zu Schadsoftware über bereits bestehende E-Mail-Kommunikationen versendet. Dadurch werde das Opfer zum Öffnen eines Dokuments und somit zur Installation einer Schadsoftware verleitet. "Die in den aktuellen Fällen verwendete Schadsoftware "Quackbot" hat hierzu ein Modul, welches mit gestohlenen Zugangsdaten die E-Mails aus dem Outlook-Client extrahieren und auf einen Remote-Server hochladen kann", heisst es beim NCSC weiter.
Die Sicherheitslücke CVE-2021-42321 betrifft die Exchange-Server 2013, 2016 und 2019, wie es bei Microsoft heisst. Der Konzern empfiehlt, umgehend Updates durchzuführen, um das eigene System zu schützen. Es gebe zwei Möglichkeiten, das Update durchzuführen. Bei den Versionen 2013, 2016 oder 2019, könne man direkt das "November 2021 Security Update" durchführen. Für alle anderen Exchange-Server müsse zunächst die unterstützte Steuereinheit des Computerprozessors installiert werden, um anschliessend das Security Update durchzuführen.
Im September führte Microsoft eine neue Exchange-Server-Funktion namens "Microsoft Exchange Emergency Mitigation" (EM) ein, die automatischen Schutz für anfällige Exchange-Server bietet. Das Skript wende automatisch vorläufige Schadensbegrenzung für risikoreiche Sicherheitslücken an, um lokale Server vor Angriffen zu schützen. Zusätzlich gebe diese Massnahmen den Admins Zeit, die Sicherheitsupdates durchzuführen.
Lesen Sie ausserdem: Das NCSC zeigt in seinem Halbjahresbericht, welche Schwachstellen in der ersten Jahreshälfte 2021 für Schlagzeilen sorgten.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.it-markt.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: DC Studio/Freepik.com)](https://data.it-markt.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: Micha Brändli / unsplash.com)](https://data.it-markt.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.it-markt.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: OrsiO / Pixabay.com)](https://data.it-markt.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![David Wyder, CEO, Zettaplan. (Source: zVg)](https://data.it-markt.ch/styles/teaser_small/s3/media/2024/06/25/wyder_david_zettaplan_2024_0.jpg?itok=p4jLilzo)
Zehn Fragen an David Wyder, CEO, Zettaplan
![(Source: Rawpixel Ltd. / Freepik)](https://data.it-markt.ch/styles/teaser_small/s3/media/2024/07/25/32050_-_rawpixel.com_-_freepik1.jpg?itok=gym3KpxF)
Also tut sich mit Westcoast zusammen und büsst an Umsatz ein
![(Source: Kasia Derenda / unsplash.com)](https://data.it-markt.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: NOAA / Unsplash)](https://data.it-markt.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![(Source: Agence Olloweb)](https://data.it-markt.ch/styles/teaser_small/s3/media/2024/07/26/agence-olloweb-d9ilr-dbedg-unsplash.jpg?itok=5KVBlfPK)