Microsoft veröffentlicht Not-Patches für Exchange Server

3. März 2021 um 10:19
  • security
  • breach
  • cyberangriff
  • microsoft
image

Vier Zero-Day-Lücken werden von Hackern aktiv angegriffen.

Microsoft hat Not-Patches für vier gerade entdeckte gefährliche Schwachstellen im Exchange Server veröffentlicht. Exchange-Anwender sollten diese schleunigst installieren, so Microsoft, weil eine Hackergruppe sie bereits ausnütze. Microsoft nennt diese Gruppe "Hafnium" und sagt, sie arbeite wahrscheinlich im Auftrag der chinesischen Regierung.
Hafnium habe Exploits für die neuen Schwachstellen benützt, um auch On-Premises-Exchange-Server zu knacken, die auf dem neuesten Patch-Stand waren. Hafnium ist bisher die einzige Gruppe, welche diese Schwachstellen angreift. Nachdem die Lücken nun bekannt sind, dürften aber schnell auch weitere Hacker versuchen, noch ungepatchte Exchange-Server zu knacken, erklärt der Microsoft-Mann Tom Burt in einem Blogbeitrag.
Die vier Schwachstellen tragen die Nummern CVE-2021-26857, CVE-2021-26855, CVE-2021-26858 und CVE-2021-27065.

Loading

Mehr zum Thema

image

Beginnt das WEF, starten die DDoS-Attacken

Prorussische Gruppen melden erste Angriffe in Graubünden. Das Bundesamt für Cybersicherheit sieht kritische Infrastrukturen gewappnet.

publiziert am 20.1.2025
image

Datasport gewinnt den Courage Award

Mit dem Award zeichnen Inside IT und ISSS Unternehmen aus, die nach einem Cyberangriff besonders vorbildlich kommunizierten.

publiziert am 16.1.2025
image

Podcast: Von Melani zum Bacs

Eine gewisse Narrenfreiheit und viel Aufbauarbeit: So verlief die Anfangszeit der Melde- und Analysestelle des Bundes. Im Podcast spricht Inside IT über den Start der Stelle vor 20 Jahren und die Entwicklung zum Bundesamt.

publiziert am 17.1.2025
image

UK-Regierung will Lösegeldverbot und Ransomware-Meldepflicht

Keine Lösegelder mehr von Behörden und allgemeine Meldepflicht auch für Privatunternehmen und -personen, so ein Vorschlag der britischen Regierung.

publiziert am 16.1.2025