Gefährliche Sicherheitslücke bei Exchange aufgetaucht

10. November 2021, 15:40
  • security
  • microsoft
image

Microsoft warnt vor einer Sicherheitslücke bei Exchange-Servern, die es Angreifern erlaube, Schadecode auf nicht gepatchten Servern auszuführen.

Eine Lücke in Exchange Servern 2016 und 2019 führt dazu, dass Angreifer Schadcode auf ungeschützten Servern ausführen können. Microsoft warnt, dass die Angriffsmöglichkeit bereits ausgenutzt werde und fordert Verantwortliche dazu auf, das zur Verfügung stehende Update dringend einzuspielen.
Darüber hinaus warnt das Nationale Zentrum für Cybersicherheit (NCSC) vor einer weiteren Lücke in Exchange-Servern. Für Angriffe werden bestehende E-Mails verwendet und mit Links zu schädlicher Software angereichert und nochmals an die Empfängerinnen und Empfänger geschickt. Die Opfer werden aufgrund der bestehenden Kommunikation zum Öffnen eines Dokuments und zur Installation des Schadcodes verleitet.
Laut NCSC kommt dafür die Schadsoftware "Qakbot" zum Einsatz, die mit gestohlenen Zugangsdaten die E-Mails aus dem Outlook-Client extrahieren und auf einen Remote-Server hochladen kann. Diese Kommunikation werde für weitere Angriffe verwendet. Da der Versand der gefälschten E-Mails über die Infrastruktur der Angreifer getätigt werde, könne sie so als Fälschung identifiziert werden.

Keine Security-News mehr verpassen?

Erhalten Sie jeden Donnerstag die wichtigsten Security-News der vergangenen Woche bequem in Ihre Inbox. Abonnieren Sie jetzt unseren neuen Security-Newsletter und bleiben Sie rund um die Themen Cyberangriffe, Ransomware, gefährliche Sicherheitslücken, Datenschutz und vielem mehr bequem auf dem Laufenden.
Jetzt unseren neuen Security-Newsletter abonnieren!

Loading

Mehr zum Thema

image

Wasserverbrauch eines Microsoft-Rechenzentrums empört Holland

Ein grosses Microsoft-RZ hat 4-mal mehr Wasser zur Kühlung benutzt als geplant. Der Konzern verspricht jetzt Nachhaltigkeit.

publiziert am 17.8.2022
image

Microsoft lässt Entwickler-Workstations in der Cloud testen

Microsoft hat ein Public Preview seines neuen Dev-Box-Services gestartet.

publiziert am 16.8.2022
image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022
image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022