NCSC: Neueste Microsoft Exchange Server Updates dringend installieren

Cyber Security News

Das National Cyber Security Center (NCSC) fordert alle Unternehmen auf, dringend die neuesten Updates für Microsoft Exchange Server zu installieren.

Die dringende Empfehlung erfolgt, nachdem Microsoft letzte Woche Out-of-Band-Patches veröffentlicht hat, um mehrere Zero-Day-Schwachstellen in Exchange Server zu beheben, von denen angenommen wird, dass sie von chinesischen staatlich unterstützten Akteuren ausgenutzt werden.

Eine Woche später behauptete ESET, dass mehr als 10 verschiedene APT-Gruppen (Advanced Persistent Threats) entdeckt wurden, die die Schwachstellen ausnutzen, wobei das Sicherheitsunternehmen mehr als 5000 globale E-Mail-Server identifiziert hat, die von bösartigen Aktivitäten betroffen sind.

Die aktualisierte Warnung des NCSC enthält Ratschläge, die helfen, das Risiko zukünftiger Ransomware- und anderer Malware-Infektionen zu verringern.

Der NCSC-Direktor für Operationen, Paul Chichester, sagte: “Wir arbeiten eng mit der Industrie und internationalen Partnern zusammen, um das Ausmaß und die Auswirkungen der britischen Exposition zu verstehen, aber es ist wichtig, dass alle Organisationen sofortige Schritte zum Schutz ihrer Netzwerke unternehmen.

“Während diese Arbeit andauert, besteht die wichtigste Maßnahme darin, die neuesten Microsoft-Updates zu installieren.

“Organisationen sollten sich auch der Bedrohung durch Ransomware bewusst sein und sich mit unseren Richtlinien vertraut machen. Alle Vorfälle, die britische Organisationen betreffen, sollten an die NCSC gemeldet werden.”

Allen Organisationen wird empfohlen, proaktiv die Systeme nach Anzeichen einer Kompromittierung zu durchsuchen, in Übereinstimmung mit dem öffentlichen Rat von Microsoft, fügte das NCSC hinzu.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com