NCSC ärgert sich weiterhin über ungepatchte Exchange-Server

17. Mai 2022, 12:52
  • security
  • lücke
  • ncsc
image

Hören sie dieses Knirschen? Das sind die Zähne der Security-Spezialisten des Nationalen Zentrums für Cybersicherheit, wenn sie schon wieder einen löchrigen Exchange-Server finden.

Das Nationale Zentrum für Cybersicherheit (NCSC) hat am vergangenen Wochenende ein weiteres Mal über 200 Schweizer Unternehmen mittels eingeschriebenem Brief über deren verwundbare Microsoft-Exchange-Server informiert und sie ermahnt, diese doch nun möglichst schnell zu patchen. Nicht nur dies, das NCSC hat diese Aktion sogar mittels einer Pressemitteilung eigens bekannt gegeben. In dieser Mitteilung kann man den stillen Ärger der NCSC-Leute zwischen den Zeilen deutlich heraushören.
Es gehe um Exchange-Server, so das NCSC, in denen Lücken klaffen, die teilweise seit langem bekannt sind und für die auch längst Patches verfügbar sind. Die Briefe wurden an Unternehmen geschickt, bei denen man auf Server aufmerksam geworden ist, welche nie gepatcht wurden. Ein Teil, so das NCSC, ging auch an Unternehmen, die bereits vor einiger Zeit durch das NCSC informiert worden sind, reagiert haben, und die Sicherheits-Updates damals eingespielt haben. Jedoch hätten sie danach wieder keine Patches mehr installiert. Da in der Zwischenzeit neue Sicherheitslücken aufgetaucht sind, seien ihre Systeme wieder verwundbar und somit potenziell angreifbar.
Das NCSC hatte bereits im Februar dieses Jahres 130 Unternehmen per eingeschriebenem Brief zum Patchen ihrer Server aufgerufen. Mindestens eines davon wurde erfolgreich angegriffen, weil die Patches trotz Warnung nicht eingespielt worden sind.
Letzte Woche, so das NCSC, habe man zudem damit begonnen, Unternehmen und Behörden via Einschreiben auch auf kritische Verwundbarkeiten in weiteren Produkten wie Beispielsweise von Sonicwall oder F5 zu informieren.


Loading

Mehr zum Thema

image

Ransomware-Bande startet Bug-Bounty-Programm

Bis zu 1 Million Dollar Prämie winkt jenen, die für die Bande Lockbit Fehler und Schwachstellen in deren neuster Malware finden.

publiziert am 1.7.2022
image

Podcast: IT-Security – kleine Betriebe, grosse Probleme

Homeoffice und Cybersecurity: Zwei spannende Themen, die zusammen aber vor allem kleine Betriebe vor grosse Probleme stellen.

publiziert am 1.7.2022
image

Post lässt sich 24 Stunden lang von 150 Hackern angreifen

An einem Live-Bug-Bounty-Event wurden in den Diensten der Post 22 Schwachstellen aufgespürt. Eine davon gilt als kritisch und war dem Konzern 3000 Euro wert.

publiziert am 30.6.2022
image

VBS lanciert Cyber Startup Challenge 2022

Dieses Mal sollen Teilnehmer Lösungen zur automatisierten Netzwerkerkennung und Sicherung von Internet-of-Things-Geräten präsentieren.

publiziert am 30.6.2022