Microsoft veröffentlicht Not-Patches für Exchange Server

3. März 2021 um 10:19
  • security
  • breach
  • cyberangriff
  • microsoft
image

Vier Zero-Day-Lücken werden von Hackern aktiv angegriffen.

Microsoft hat Not-Patches für vier gerade entdeckte gefährliche Schwachstellen im Exchange Server veröffentlicht. Exchange-Anwender sollten diese schleunigst installieren, so Microsoft, weil eine Hackergruppe sie bereits ausnütze. Microsoft nennt diese Gruppe "Hafnium" und sagt, sie arbeite wahrscheinlich im Auftrag der chinesischen Regierung.
Hafnium habe Exploits für die neuen Schwachstellen benützt, um auch On-Premises-Exchange-Server zu knacken, die auf dem neuesten Patch-Stand waren. Hafnium ist bisher die einzige Gruppe, welche diese Schwachstellen angreift. Nachdem die Lücken nun bekannt sind, dürften aber schnell auch weitere Hacker versuchen, noch ungepatchte Exchange-Server zu knacken, erklärt der Microsoft-Mann Tom Burt in einem Blogbeitrag.
Die vier Schwachstellen tragen die Nummern CVE-2021-26857, CVE-2021-26855, CVE-2021-26858 und CVE-2021-27065.

Loading

Mehr erfahren

Mehr zum Thema

image

E-Banking-App der ZKB zeigte falsche Konten an

Aufgrund einer "kurzzeitigen technischen Störung" zeigte die App teilweise Konten von falschen Personen an. Die Störung ist mittlerweile behoben.

publiziert am 11.6.2024
image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024