Microsoft veröffentlicht Not-Patches für Exchange Server

3. März 2021, 10:19
  • security
  • breach
  • cyberangriff
  • microsoft
image

Vier Zero-Day-Lücken werden von Hackern aktiv angegriffen.

Microsoft hat Not-Patches für vier gerade entdeckte gefährliche Schwachstellen im Exchange Server veröffentlicht. Exchange-Anwender sollten diese schleunigst installieren, so Microsoft, weil eine Hackergruppe sie bereits ausnütze. Microsoft nennt diese Gruppe "Hafnium" und sagt, sie arbeite wahrscheinlich im Auftrag der chinesischen Regierung.
Hafnium habe Exploits für die neuen Schwachstellen benützt, um auch On-Premises-Exchange-Server zu knacken, die auf dem neuesten Patch-Stand waren. Hafnium ist bisher die einzige Gruppe, welche diese Schwachstellen angreift. Nachdem die Lücken nun bekannt sind, dürften aber schnell auch weitere Hacker versuchen, noch ungepatchte Exchange-Server zu knacken, erklärt der Microsoft-Mann Tom Burt in einem Blogbeitrag.
Die vier Schwachstellen tragen die Nummern CVE-2021-26857, CVE-2021-26855, CVE-2021-26858 und CVE-2021-27065.

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023