Microsoft stopft Zero-Day-Lücken in Exchange-Server

9. November 2022 um 10:53
  • security
  • lücke
  • microsoft
image
Bild: Clint Patterson / Unsplash

Patches für die aktiv ausgenutzten Exchange-Lücken sind endlich da.

Anfang Oktober entdeckten Security-Forscher, dass Cyberkriminelle 2 neue Sicherheitslücken in Exchange-Servern auszunutzen begannen. Nachdem der erste, eilig veröffentlichte Workaround nur wenig Schutz brachte, doppelte Microsoft nun im Rahmen des Patchdays nach.
Der Konzern hat für die beiden als ProxyNotShell bekannten Exchange-Schwachstellen (CVE-2022-41040, CVE-2022-41082) endlich Patches veröffentlicht und empfiehlt, diese dringend zu installieren. Betroffen sind Microsoft Exchange Server 2013, 2016 und 2019.

Loading

Mehr erfahren

Mehr zum Thema

image

Neue russische Windows-Backdoor entdeckt

Security-Experten melden eine Hintertür in Windows-Systemen. Hinter ihr soll die berüchtigte russische Hackergruppe Sandworm stecken, die vor allem gegen die Ukraine agiert.

publiziert am 17.4.2024
image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024