Neue Zero-Day-Lücken in Exchange Server

3. Oktober 2022, 09:17
  • security
  • lücke
  • microsoft
image

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

Verschiedene Sicherheitsforscher haben Ende der vergangenen Woche gemeldet, dass Hacker gegenwärtig versuchen, zwei neu entdeckte Sicherheitslücken in Microsofts Exchange Server anzugreifen.
Patches gibt es für die Sicherheitslücken CVE-2022-41040, und CVE-2022-41082 bisher noch nicht, Microsoft hat aber ihre Existenz bestätigt. Der Konzern sagt, dass es sich bei den Angriffen darauf bisher um begrenzt gezielte Attacken handle. Online-Anwender von Exchange seien nicht betroffen. In seinem Bericht schildert Microsoft einen Workaround, mit dem On-Premises-Anwender ihre Server vorerst absichern können.
Der erste Bericht zu den neuen Sicherheitslücken wurde vom vietnamesischen Security-Unternehmen GTSC veröffentlicht. Auf der Website von GTSC findet man eine detaillierte Analyse.

Loading

Mehr zum Thema

image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022
image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 3