Microsoft veröffentlicht Not-Patches für Exchange Server

3. März 2021 um 10:19
  • security
  • breach
  • cyberangriff
  • microsoft
image

Vier Zero-Day-Lücken werden von Hackern aktiv angegriffen.

Microsoft hat Not-Patches für vier gerade entdeckte gefährliche Schwachstellen im Exchange Server veröffentlicht. Exchange-Anwender sollten diese schleunigst installieren, so Microsoft, weil eine Hackergruppe sie bereits ausnütze. Microsoft nennt diese Gruppe "Hafnium" und sagt, sie arbeite wahrscheinlich im Auftrag der chinesischen Regierung.
Hafnium habe Exploits für die neuen Schwachstellen benützt, um auch On-Premises-Exchange-Server zu knacken, die auf dem neuesten Patch-Stand waren. Hafnium ist bisher die einzige Gruppe, welche diese Schwachstellen angreift. Nachdem die Lücken nun bekannt sind, dürften aber schnell auch weitere Hacker versuchen, noch ungepatchte Exchange-Server zu knacken, erklärt der Microsoft-Mann Tom Burt in einem Blogbeitrag.
Die vier Schwachstellen tragen die Nummern CVE-2021-26857, CVE-2021-26855, CVE-2021-26858 und CVE-2021-27065.

Loading

Mehr zum Thema

image

Daten von Swissmem-Ausgleichskasse gestohlen

Die Ausgleichskasse des Verbandes der Schweizer Maschinen-, Elektro- und Metallindustrie wurde gehackt. Die Angreifer haben Server und Daten verschlüsselt.

publiziert am 4.2.2025
image

Kanton Zürich sucht Security-Expertise

Ein Expertenpool soll das Amt für Informatik bei der Umsetzung der Informations­sicherheitsrichtlinien unterstützen. Es geht um bis zu 7000 Arbeitstage.

publiziert am 4.2.2025
image

Erneuter Cyberangriff auf Winterthurer Top-Medien

Zum zweiten Mal innert Jahresfrist wurde das Medienhaus mit Ransomware attackiert. Der Sendebetrieb von Radio und Tele Top war beeinträchtigt.

publiziert am 3.2.2025
image

Swiss Cyber Security Days: Neue Technologien im Fokus

An zwei Tagen gibt es in über 100 Keynotes, Referaten und Panels Einblicke in die Welt der Cybersicherheit – von der Verteidigung und Strafverfolgung über Fragen zu KI und Quantensicherheit bis hin zum Schutz von Minderjährigen.

publiziert am 31.1.2025