Das Nationale Zentrum für Cybersicherheit (NCSC) hat über 200 Unternehmen hierzulande mittels eingeschriebenen Briefs über verwundbare Microsoft Exchange Server informiert, wie es in einer Mitteilung schreibt. Die Sicherheitslücken, die von Cyberkriminellen aktiv ausgenutzt werden, seien seit über einem Jahr bekannt und Patches seien längst verfügbar. Dennoch sind gemäss NSCS noch immer zahlreiche Systeme verwundbar, weshalb man sich dazu entschieden hat, erneut über 200 Unternehmen und Gemeinden zu informieren und zu warnen. An wen die Briefe konkret verschickt wurden, wird aus Sicherheitsgründen nicht bekannt gegeben. Aber einige der Firmen hätten die Sicherheitslücke noch immer nicht behoben. Andere wiederum hätten zwar vor einiger Zeit reagiert, als das NSCS erstmals informierte, und den Patch eingespielt, seither aber keine anderen Patches mehr installiert.
Nebst den Benachrichtigungen zu Microsoft Exchange hat das NCSC in der vergangenen Woche zudem damit begonnen, Unternehmen und Behörden via Einschreiben auf kritische Verwundbarkeiten in weiteren Produkten wie beispielsweise Sonicwall und F5 zu informieren.
(abr)
Weitere Artikel zum Thema
136 Schwachstellen in Schweizer Covid-Zertifikat
23. Juli 2021 - 136 Schwachstellen wurden im Rahmen eines Public-Security-Tests im System für das Schweizer Covid-Zertifikat gefunden. Das nationale Zentrum für Cybersicherheit (NCSC) bezeichnet diese Anzahl als normal.
Erste Bug-Bounty-Plattform der Schweiz lanciert
23. Februar 2021 - Bug Bounty Switzerland lanciert die erste Bug-Bounty-Plattform der Schweiz und bekommt dafür Schützenhilfe von Microsoft und dem Nationalen Zentrum für Cybersicherheit (NCSC).
