NCSC ärgert sich weiterhin über ungepatchte Exchange-Server

17. Mai 2022, 12:52
  • security
  • lücke
  • ncsc
image

Hören sie dieses Knirschen? Das sind die Zähne der Security-Spezialisten des Nationalen Zentrums für Cybersicherheit, wenn sie schon wieder einen löchrigen Exchange-Server finden.

Das Nationale Zentrum für Cybersicherheit (NCSC) hat am vergangenen Wochenende ein weiteres Mal über 200 Schweizer Unternehmen mittels eingeschriebenem Brief über deren verwundbare Microsoft-Exchange-Server informiert und sie ermahnt, diese doch nun möglichst schnell zu patchen. Nicht nur dies, das NCSC hat diese Aktion sogar mittels einer Pressemitteilung eigens bekannt gegeben. In dieser Mitteilung kann man den stillen Ärger der NCSC-Leute zwischen den Zeilen deutlich heraushören.
Es gehe um Exchange-Server, so das NCSC, in denen Lücken klaffen, die teilweise seit langem bekannt sind und für die auch längst Patches verfügbar sind. Die Briefe wurden an Unternehmen geschickt, bei denen man auf Server aufmerksam geworden ist, welche nie gepatcht wurden. Ein Teil, so das NCSC, ging auch an Unternehmen, die bereits vor einiger Zeit durch das NCSC informiert worden sind, reagiert haben, und die Sicherheits-Updates damals eingespielt haben. Jedoch hätten sie danach wieder keine Patches mehr installiert. Da in der Zwischenzeit neue Sicherheitslücken aufgetaucht sind, seien ihre Systeme wieder verwundbar und somit potenziell angreifbar.
Das NCSC hatte bereits im Februar dieses Jahres 130 Unternehmen per eingeschriebenem Brief zum Patchen ihrer Server aufgerufen. Mindestens eines davon wurde erfolgreich angegriffen, weil die Patches trotz Warnung nicht eingespielt worden sind.
Letzte Woche, so das NCSC, habe man zudem damit begonnen, Unternehmen und Behörden via Einschreiben auch auf kritische Verwundbarkeiten in weiteren Produkten wie Beispielsweise von Sonicwall oder F5 zu informieren.


Loading

Mehr zum Thema

image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022
image

Deutschland testet Warnsystem Cell Broadcast

Die Schweiz spricht seit einem Jahr davon – passiert ist allerdings noch nichts. Andere EU-Staaten haben das System schon produktiv im Einsatz.

publiziert am 7.12.2022
image

Studie: Cyber-Erpressung dominiert die Bedrohungslandschaft

Laut dem "Security Navigator 2023" sind KMU und die Fertigungsindustrie am häufigsten betroffen.

publiziert am 6.12.2022
image

Spital muss nach Cyber­angriff Patienten verlegen

Ein Cyberangriff stellt den Betrieb in einem französischen Kranken­haus auf den Kopf. Operationen mussten abgesagt werden und es wurde zusätzliches Personal benötigt.

publiziert am 6.12.2022