Microsoft schließt neue kritische Exchange-Schwachstelle, schlägt Patch “so bald wie möglich” vor

Cyber Security News

Die Warnung vor neuen Exchange-Fehlern kommt kurz nachdem Exchange-Kunden vor Ort aufgefordert wurden, sich gegen eine Kampagne zu patchen, die aktiv eine Zero-Day-Schwachstelle ausnutzt. (Jeenah Moon/Getty Images)

Microsoft schlug vor, dass lokale Exchange-Kunden “so schnell wie möglich” Fixes installieren, um neu gepatchte kritische Schwachstellen zu entschärfen.

“Wir haben nicht gesehen, dass die Schwachstellen in Angriffen gegen unsere Kunden verwendet wurden. In Anbetracht der jüngsten Fokussierung der Angreifer auf Exchange empfehlen wir unseren Kunden jedoch, die Updates so schnell wie möglich zu installieren, um sicherzustellen, dass sie vor diesen und anderen Bedrohungen geschützt bleiben”, schreibt Microsoft in einem Blogbeitrag.

Benutzer von Exchange Online müssen keine Maßnahmen ergreifen.

Die Warnung vor neuen Exchange-Fehlern kam kurz nachdem Exchange-Kunden vor Ort aufgefordert wurden, Patches gegen eine Kampagne zu installieren, die aktiv eine Zero-Day-Schwachstelle ausnutzt. Ursprünglich entdeckte und veröffentlichte Microsoft gezielte Angriffe, die von einer Gruppe stammten, die das Unternehmen Hafnium nannte und als staatlich geförderte Organisation mit Sitz in China beschrieb. Spätere Entdeckungen zeigten, dass die Angriffe weiter verbreitet waren als ursprünglich berichtet.

Nachdem der Patch und ein anschließender Exploit veröffentlicht wurden, nutzten auch kriminelle Gruppen die Gelegenheit.

Der neue Microsoft-Patch, der am Dienstag veröffentlicht wurde, basiert auf Untersuchungen von Microsofts internem Team und einer Offenlegung der National Security Agency. Sowohl CVE-2021-28480 als auch CVE-2021-28481 sind Schwachstellen mit kritischem Schweregrad für Remotecodeausführung.

“Cybersecurity ist nationale Sicherheit. Netzwerkverteidiger haben jetzt das nötige Wissen, um zu handeln, aber auch Gegner und böswillige Cyber-Akteure”, sagte NSA Director of Cybersecurity Rob Joyce in einer Erklärung an die Presse. “Geben Sie ihnen nicht die Möglichkeit, diese Schwachstelle in Ihrem System auszunutzen.”

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com