Gefährliche Sicherheitslücke bei Exchange aufgetaucht

10. November 2021 um 15:40
  • security
  • microsoft
image

Microsoft warnt vor einer Sicherheitslücke bei Exchange-Servern, die es Angreifern erlaube, Schadecode auf nicht gepatchten Servern auszuführen.

Eine Lücke in Exchange Servern 2016 und 2019 führt dazu, dass Angreifer Schadcode auf ungeschützten Servern ausführen können. Microsoft warnt, dass die Angriffsmöglichkeit bereits ausgenutzt werde und fordert Verantwortliche dazu auf, das zur Verfügung stehende Update dringend einzuspielen.
Darüber hinaus warnt das Nationale Zentrum für Cybersicherheit (NCSC) vor einer weiteren Lücke in Exchange-Servern. Für Angriffe werden bestehende E-Mails verwendet und mit Links zu schädlicher Software angereichert und nochmals an die Empfängerinnen und Empfänger geschickt. Die Opfer werden aufgrund der bestehenden Kommunikation zum Öffnen eines Dokuments und zur Installation des Schadcodes verleitet.
Laut NCSC kommt dafür die Schadsoftware "Qakbot" zum Einsatz, die mit gestohlenen Zugangsdaten die E-Mails aus dem Outlook-Client extrahieren und auf einen Remote-Server hochladen kann. Diese Kommunikation werde für weitere Angriffe verwendet. Da der Versand der gefälschten E-Mails über die Infrastruktur der Angreifer getätigt werde, könne sie so als Fälschung identifiziert werden.

Keine Security-News mehr verpassen?

Erhalten Sie jeden Donnerstag die wichtigsten Security-News der vergangenen Woche bequem in Ihre Inbox. Abonnieren Sie jetzt unseren neuen Security-Newsletter und bleiben Sie rund um die Themen Cyberangriffe, Ransomware, gefährliche Sicherheitslücken, Datenschutz und vielem mehr bequem auf dem Laufenden.
Jetzt unseren neuen Security-Newsletter abonnieren!

Loading

Mehr zum Thema

image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024
image

Breach von Easypark könnte 21 Millionen Datensätze umfassen

Nach dem Angriff auf den auch in der Schweiz aktiven Park-App-Anbieter verkauft ein Hacker ein grosses Datenpaket. Es soll auch Kreditkarten- und IBAN-Details enthalten.

publiziert am 29.2.2024
image

Noch mehr Kritik für inter­kantonale Polizei­daten­bank

Eine neue Vereinbarung soll den Austausch von polizeilichen Daten unter den Kantonen regeln. Der Gesetzesentwurf dazu ist kantonalen Datenschützern zu unpräzise und eine "Art Blanko­ermächtigung" für die Polizei.

publiziert am 28.2.2024 1
image

Bank schickt USB-Sticks an Geschäftskunden

Eine deutsche Sparkasse hat 15'000 USB-Sticks mit neuen Geschäftsbedingungen verschickt. Wenn das Schule macht, öffnet das Cyberkriminellen Tür und Tor.

publiziert am 28.2.2024 2