Microsoft stopft Zero-Day-Lücken in Exchange-Server

9. November 2022 um 10:53
  • security
  • lücke
  • microsoft
image
Bild: Clint Patterson / Unsplash

Patches für die aktiv ausgenutzten Exchange-Lücken sind endlich da.

Anfang Oktober entdeckten Security-Forscher, dass Cyberkriminelle 2 neue Sicherheitslücken in Exchange-Servern auszunutzen begannen. Nachdem der erste, eilig veröffentlichte Workaround nur wenig Schutz brachte, doppelte Microsoft nun im Rahmen des Patchdays nach.
Der Konzern hat für die beiden als ProxyNotShell bekannten Exchange-Schwachstellen (CVE-2022-41040, CVE-2022-41082) endlich Patches veröffentlicht und empfiehlt, diese dringend zu installieren. Betroffen sind Microsoft Exchange Server 2013, 2016 und 2019.

Loading

Mehr zum Thema

image

Banken­soft­ware­dienst­leister ITSS Global gehackt

Eine Ransomware-Bande behauptet, Daten des Genfer Fintechs erbeutet zu haben. Das Unternehmen bestätigt einen Angriff auf ein nicht privilegiertes Benutzerkonto.

publiziert am 6.2.2025
image

Angriff auf Swissmem-Ausgleichskasse: Spuren führen nach Russland

Die Ausgleichskasse kann noch nicht sagen, welche Art von Daten abgeflossen ist. Man werde aber auf keine Forderungen der Täter eingehen

publiziert am 6.2.2025
image

Women in Cyber und SANS Institute wollen "Women in Cyber Talent Academy" gründen

Damit das Trainingsinstitut für Security-Quereinsteigerinnen im Herbst loslegen kann, müssen aber noch finanzielle Partner einsteigen.

publiziert am 5.2.2025
image

Report: Deepseek ist anfällig für Manipulationen

Eine Untersuchung von Cisco zeigt, dass beim Modell "Deepseek R1" die Leitplanken einfach umgangen werden können. Das ist aber auch bei anderen der Fall.

publiziert am 5.2.2025