Quelle: Microsoft
Zero-Day-Schwachstellen in Microsoft Exchange werden aktiv ausgenutzt
Mehrere Zero-Day-Schwachstellen in Microsoft Exchange werden aktuell für Angriffe auf US-Kommunalverwaltungen ausgenutzt.
8. März 2021
Laut den Experten des US-Cybersecurity-Spezialisten Fireeye finden derzeit Angriffe auf eine Vielzahl von US-Zielen statt – auch auf Kommunalverwaltungen. Dies auf Basis von Zero-Day-Lücken in Microsoft Exchange, so "Zdnet.com".
Am 2. März warnte Microsoft, dass die vier Zero-Day-Schwachstellen – jetzt als CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 bekannt – in freier Wildbahn ausgenutzt werden.
Wenn die Schwachstellen missbraucht werden, könnten sie dazu verwendet werden, Server mit Exchange Server 2013, 2016 und 2019 zu kompromittieren. Microsoft hat seine Kunden aufgefordert, die bereitgestellten Patches zur Behebung der Schwachstellen sofort anzuwenden, aber wie so oft bei der Offenlegung von Zero Days sind Cyberangreifer schnell dabei, diese auszunutzen.
Laut dem Cybersecurity Team von Fireeye Mandiant Managed Defense Cybersecurity wurde eine Welle von Angriffen gegen US-Ziele verfolgt, die die Exchange-Sicherheitslücken ausnutzen. Zu den jüngsten Opfern gehören lokale Regierungsbehörden, eine ungenannte Universität, ein Ingenieurbüro und eine Reihe von Einzelhändlern in den Vereinigten Staaten. (swe)
Am 2. März warnte Microsoft, dass die vier Zero-Day-Schwachstellen – jetzt als CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 bekannt – in freier Wildbahn ausgenutzt werden.
Wenn die Schwachstellen missbraucht werden, könnten sie dazu verwendet werden, Server mit Exchange Server 2013, 2016 und 2019 zu kompromittieren. Microsoft hat seine Kunden aufgefordert, die bereitgestellten Patches zur Behebung der Schwachstellen sofort anzuwenden, aber wie so oft bei der Offenlegung von Zero Days sind Cyberangreifer schnell dabei, diese auszunutzen.
Laut dem Cybersecurity Team von Fireeye Mandiant Managed Defense Cybersecurity wurde eine Welle von Angriffen gegen US-Ziele verfolgt, die die Exchange-Sicherheitslücken ausnutzen. Zu den jüngsten Opfern gehören lokale Regierungsbehörden, eine ungenannte Universität, ein Ingenieurbüro und eine Reihe von Einzelhändlern in den Vereinigten Staaten. (swe)
Weitere Artikel zum Thema
Chinesische Staatshacker sollen Daten von Microsoft Exchange geklaut haben
4. März 2021 - Eine offenbar vom chinesischen Staat gesponserte Hacker-Gruppe namens Hafnium, die auf Exchange-Kunden zielt, macht Microsoft zu schaffen. Patches für den Exchange-Server stehen nun zur Verfügung.Microsoft gibt Analyse-Tool gegen Solarwinds-Angriff als Open Source frei
1. März 2021 - Microsoft hat sein Tool namens CodeQL als Open Source freigegeben. Dieses wurde dafür genutzt, um Programmcode auf Hinweise auf eine Kompromittierung durch den Solarwinds-Angriff zu überprüfen.Erste Bug-Bounty-Plattform der Schweiz lanciert
23. Februar 2021 - Bug Bounty Switzerland lanciert die erste Bug-Bounty-Plattform der Schweiz und bekommt dafür Schützenhilfe von Microsoft und dem Nationalen Zentrum für Cybersicherheit (NCSC).Artikel kommentieren
