Laut den Experten des US-Cybersecurity-Spezialisten
Fireeye finden derzeit Angriffe auf eine Vielzahl von US-Zielen statt – auch auf Kommunalverwaltungen. Dies auf Basis von Zero-Day-Lücken in
Microsoft Exchange,
so "Zdnet.com".
Am 2. März warnte Microsoft, dass die vier Zero-Day-Schwachstellen – jetzt als CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 bekannt – in freier Wildbahn ausgenutzt werden.
Wenn die Schwachstellen missbraucht werden, könnten sie dazu verwendet werden, Server mit Exchange Server 2013, 2016 und 2019 zu kompromittieren. Microsoft hat seine Kunden aufgefordert, die bereitgestellten Patches zur Behebung der Schwachstellen sofort anzuwenden, aber wie so oft bei der Offenlegung von Zero Days sind Cyberangreifer schnell dabei, diese auszunutzen.
Laut dem Cybersecurity Team von Fireeye Mandiant Managed Defense Cybersecurity wurde eine Welle von Angriffen gegen US-Ziele verfolgt, die die Exchange-Sicherheitslücken ausnutzen. Zu den jüngsten Opfern gehören lokale Regierungsbehörden, eine ungenannte Universität, ein Ingenieurbüro und eine Reihe von Einzelhändlern in den Vereinigten Staaten.
(swe)