cnt
NCSC warnt vor verwundbaren Microsoft Exchange Servern
Quelle: beebright – stock.adobe.com

NCSC warnt vor verwundbaren Microsoft Exchange Servern

Obwohl sie schon seit über einem Jahr bekannt sind und es Patches dafür gibt, haben zahlreiche Schweizer Unternehmen die Sicherheitslücken in Microsoft Exchange Servern noch nicht geschlossen.
17. Mai 2022

     

Das Nationale Zentrum für Cybersicherheit (NCSC) hat über 200 Unternehmen hierzulande mittels eingeschriebenen Briefs über verwundbare Microsoft Exchange Server informiert, wie es in einer Mitteilung schreibt. Die Sicherheitslücken, die von Cyberkriminellen aktiv ausgenutzt werden, seien seit über einem Jahr bekannt und Patches seien längst verfügbar. Dennoch sind gemäss NSCS noch immer zahlreiche Systeme verwundbar, weshalb man sich dazu entschieden hat, erneut über 200 Unternehmen und Gemeinden zu informieren und zu warnen. An wen die Briefe konkret verschickt wurden, wird aus Sicherheitsgründen nicht bekannt gegeben. Aber einige der Firmen hätten die Sicherheitslücke noch immer nicht behoben. Andere wiederum hätten zwar vor einiger Zeit reagiert, als das NSCS erstmals informierte, und den Patch eingespielt, seither aber keine anderen Patches mehr installiert.
Nebst den Benachrichtigungen zu Microsoft Exchange hat das NCSC in der vergangenen Woche zudem damit begonnen, Unternehmen und Behörden via Einschreiben auf kritische Verwundbarkeiten in weiteren Produkten wie beispielsweise Sonicwall und F5 zu informieren. (abr)


Weitere Artikel zum Thema

136 Schwachstellen in Schweizer Covid-Zertifikat

23. Juli 2021 - 136 Schwachstellen wurden im Rahmen eines Public-Security-Tests im System für das Schweizer Covid-Zertifikat gefunden. Das nationale Zentrum für Cybersicherheit (NCSC) bezeichnet diese Anzahl als normal.

NCSC-Bericht: Ransomware hat grösstes Schadenspotenzial

14. Mai 2021 - Als Nachfolger des halbjährlichen Melani-Berichts hat das nationale Zentrum für Cyber-Sicherheit seinen ersten Halbjahresbericht für Juli bis Dezember 2020 publiziert.

Erste Bug-Bounty-Plattform der Schweiz lanciert

23. Februar 2021 - Bug Bounty Switzerland lanciert die erste Bug-Bounty-Plattform der Schweiz und bekommt dafür Schützenhilfe von Microsoft und dem Nationalen Zentrum für Cybersicherheit (NCSC).


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER