Microsoft Patchday März 2021 89 Lücken und sehr dringende Notfallupdates für Exchange
Am Patchday im März 2021 stellt Microsoft Updates für 89 Sicherheitslücken zur Verfügung. Enthalten sind Notfallupdates für Microsoft Exchange, die dringend installiert werden sollten, da die Lücken aktiv bereits auf zehntausenden Servern ausgenutzt wird, auch in Deutschland!
Firma zum Thema
(Logo: Microsoft)
Der aktuelle Patchday schafft sogar in die Nachrichten, da an diesem Patchday Sicherheitslücken für Microsoft Exchange 2010/2013/2016/2019 geschlossen werden. Experten gehen davon aus, dass alleine in den USA mindestens 30.000 Exchange-Server angegriffen wurden.
Mit einem erfolgreichen Angriff können Exchange-Server übernommen werden. Angreifer können sich mit Administrator-Rechten auf dem System bewegen und Daten auf den und vom Server kopieren. Es ist über diesen Weg auch möglich, dass Ransomware-Angriffe durch diese Sicherheitslücke als nachfolgende Angriffe erfolgen können.
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806303/original.jpg "Zehntausende Exchange-Server in Deutschland sind nach Informationen des BSI über eine Exchange-Schwachstelle angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert.")
Die Lücken, die durch diese Patches geschlossen werden, sind gravierend. Aktuell werden in Deutschland zehntausende Exchange-Server teilweise erfolgreich angegriffen. Betroffen sind laut BSI auch sechs Bundesbehörden. Wer Exchange einsetzt und diese Updates noch nicht installiert hat, sollte das schnellstmöglich erledigen und zuvor die Server vom Internet trennen.
Laut Aussagen von Microsoft ist Exchange Online von den Angriffen nicht betroffen. Die Angriffe kommen anscheinend von der chinesischen Hackergruppe Hafnium.
:quality(80)/images.vogel.de/vogelonline/bdb/1803900/1803933/original.jpg "Die Attacken von „Hafnium“ betreffen laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019.")
Schwerwiegende Sicherheitslücken in Exchange sollten schnellstmöglich geschlossen werden
Weitere Informationen zu diesen Lücken sind im Microsoft Security Response Center zu finden. Parallel stellt Microsoft auch ein PowerShell-Skript zur Verfügung. Mit diesem können Exchange-Server auf Anfälligkeit für die Lücke getestet werden.
Die Sicherheitsupdates für das Schließen der aktuellen Lücke können direkt bei Microsoft heruntergeladen werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1501900/1501960/original.jpg "Nach einer Neuinstallation von Windows 10 kann die Installation der nötigen Updates zu einem Geduldsspiel werden. Aber mit den richtigen Tools klappt es schnell und einfach.")
Weitere Lücken in Microsoft-Produkten werden ebenfalls bereits ausgenutzt
Neben den Lücken in Microsoft Exchange gibt es aktuell weitere Lücken, die aktiv ausgenutzt werden. Alle 89 Lücken, die am Patchday März 2021 geschlossen werden, sind wichtig oder sogar kritisch.
Viele Lücken ermöglichen die Remotecode-Ausführung auf den Systemen. Davon betroffen sind der Internet Explorer (CVE-2021-26411), DNS-Server auf Basis von Windows (CVE-2021-26897) und Hyper-V (CVE-2021-26867).
Betroffen sind hier alle aktuellen Betriebssysteme von Microsoft, also Windows 10 bis hin zu Windows Server 2019 und neuer. Auch für lokal betriebene SharePoint-Server liegen solche Lücken vor (CVE-2021-27076).
(ID:47269711)
Artikel von & Weiterlesen ( 89 Lücken und sehr dringende Notfallupdates für Exchange - IP-Insider )https://ift.tt/30z6yvo
Wissenschaft & Technik
Bagikan Berita Ini
0 Response to "89 Lücken und sehr dringende Notfallupdates für Exchange - IP-Insider"
Post a Comment