Andy Greenberg vom Magazin Wired berichtet hier von tausenden von Exchange-Servern, die pro Stunde kompromittiert werden. Dass die Microsoft Hausmesse Ignite 2021 gerade diese Woche stattgefunden hat ist natürlich nur ein Zufall.
23 Antworten auf „IT-Security: Schwere Sicherheitslücke in Microsoft Exchange – hundertausende Server gefährdet“
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
Nach Nothalt: Microsoft verteilt korrigierte Exchange-Server-Updates
Das Exchange-Update zum November-Patchday war fehlerhaft, Microsoft zog die Notbremse. Jetzt stehen korrigierte Sicherheitsupdates bereit…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.heise.de/news/Nach-Nothalt-Microsoft-verteilt-korrigierte-Exchange-Server-Updates-10181645.html
IT-Security: Sicherheitslücken auf über 15.000 Exchange-Servern
Das Computer Emergency Response Team für Bundesbehörden (CERT-Bund) warnt vor mehreren Schwachstellen auf über 15.000 Exchange-Servern, die seit Monaten öffentlich zugänglich sind. Admins sollten so schnell wie möglich ihre Server aktualisieren…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.it-business.de/cert-bund-warnt-vor-schwachstellen-auf-exchange-servern-a-52c9e03293bea6f3c6cc236c6f39225e/
Microsoft Exchange Server 2016/2019: CERT-Bund warnt vor ~ 12.000 ungepatchten Servern
Mit der Sicherheit vieler Microsoft Exchange-Server, die bei deutschen Anwendern laufen, sieht es nicht so rosig aus. CERT-Bund hat gerade eine Warnung veröffentlicht, dass rund 12.000 Microsoft Exchange Server 2016/2019 mit einem offenen OWA per Internet erreichbar…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.borncity.com/blog/2024/09/27/microsoft-exchange-server-2016-2019-cert-bund-warnt-vor-12-000-ungepatchten-servern/
Kaspersky: Geschäftstätigkeit in den USA wird verboten – Updates werden eingestellt
Kunden von Kaspersky in den USA müssen sich kurzfristig nach einer anderen Sicherheitslösung für ihre Belange umschauen, denn die Regierung greift gegen das russische Sicherheitsunternehmen nun durch. Ab dem 20. Juli muss Kaspersky den Verkauf seiner Lösungen an Unternehmen und Verbraucher einstellen, ab dem 29. September sind auch der Weiterverkauf und das Verteilen von Updates verboten. Kaspersky selbst will sich wehren…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.drwindows.de/news/kaspersky-geschaeftstaetigkeit-in-den-usa-wird-verboten-updates-werden-eingestellt
BSI warnt: Codeschmuggel-Lücken in tausenden Exchange-Servern ungepatcht
Das CERT-Bund des BSI warnt vor mindestens 18.000 Exchange-Servern in Deutschland, in die Angreifer Schadcode einschleusen können…
Es könnte sein, dass sich der verlinkte Artikel hinter einer Paywall befindet:
https://www.heise.de/news/BSI-warnt-Codeschmuggel-Luecken-in-tausenden-Exchange-Servern-ungepatcht-9770441.html
USA, EU und Verbündete werfen China Angriffe auf Microsoft Exchange Server vor
Die USA, EU und weitere sehen es als erwiesen an, dass China für die gezielten Angriffe auf Microsoft Exchange Server verantwortlich ist…
https://www.heise.de/news/USA-EU-und-Verbuendete-werfen-China-Angriffe-auf-Microsoft-Exchange-Server-vor-6142194.html
Microsoft: Black Kingdom ransomware hacked 1.5K Exchange servers
Microsoft has discovered web shells deployed by Black Kingdom operators on approximately 1,500 Exchange servers vulnerable to ProxyLogon attacks…
https://www.bleepingcomputer.com/news/security/microsoft-black-kingdom-ransomware-hacked-15k-exchange-servers/
Microsoft Exchange servers now targeted by Black Kingdom ransomware
Another ransomware operation known as ‘Black Kingdom’ is exploiting the Microsoft Exchange Server ProxyLogon vulnerabilities to encrypt servers…
https://www.bleepingcomputer.com/news/security/microsoft-exchange-servers-now-targeted-by-black-kingdom-ransomware/
Acer reportedly targeted with $50 million ransomware attack
The leaked images showed documents that include financial spreadsheets, bank balances, and bank communications, the report said, with the attack possibly coming from a Microsoft Exchange exploit…
https://www.zdnet.com/article/acer-reportedly-targeted-with-50-million-ransomware-attack/
Microsoft Exchange Server attacks: ‘They’re being hacked faster than we can count’
And cyber criminals are doing just that, with security researchers at F-Secure identifying tens of thousands of attacks targeting organisations around the world which are still running vulnerable Microsoft Exchange Server every day. According to F-Secure analytics, only about half of the Exchange servers visible on the internet have applied the Microsoft patches for these vulnerabilities…
https://www.zdnet.com/article/microsoft-exchange-server-attacks-theyre-being-hacked-faster-than-we-can-count-says-security-company/
Microsoft-Schwachstelle: Impfstoff-Experten vom Paul-Ehrlich-Institut betroffen
Computer des für Impfstoffe zuständigen des Paul-Ehrlich-Institus sind offenbar von Hackern angegriffen worden. Die Attacke scheint gut vorbereitet gewesen zu sein. Der Generalbundesanwalt hat sich eingeschaltet…
https://www.spiegel.de/netzwelt/web/microsoft-schwachstelle-impfstoff-experten-vom-paul-ehrlich-institut-betroffen-a-8e3a428f-2a36-4297-98d6-c4d82c461d24
Microsoft Exchange Server hacks ‘doubling’ every two hours
In the past 24 hours, the team has observed “exploitation attempts on organizations doubling every two to three hours”…
https://www.zdnet.com/article/microsoft-exchange-server-hacks-doubling-every-two-hours/
New DEARCRY Ransomware is targeting Microsoft Exchange Servers
Threat actors are now installing a new ransomware called ‘DEARCRY’ after hacking into Microsoft Exchange servers using the recently disclosed ProxyLogon vulnerabilities…
https://www.bleepingcomputer.com/news/security/new-dearcry-ransomware-is-targeting-microsoft-exchange-servers/
Microsoft-Sicherheitslücke: Umweltbundesamt legt komplettes E-Mail-System in Quarantäne
Sicherheitslücken in Microsoft-Exchange-Servern halten Unternehmen und Behörden weltweit in Atem. In Deutschland ist unter anderem das Umweltbundesamt betroffen…
https://www.spiegel.de/netzwelt/web/microsoft-sicherheitsluecke-umweltbundesamt-legt-komplettes-e-mail-system-in-quarantaene-a-e38576c9-da8f-41d0-a565-f5cffb92acb3
Exchange Server werden von mindestens 10 APT‑Gruppen angegriffen
ESET Forscher haben ermittelt, dass unter anderem die Gruppen LuckyMouse, Tick, Winnti Group und Calypso weltweit Microsoft Exchange E-Mail-Server attackieren…
https://www.welivesecurity.com/deutsch/2021/03/10/exchange-server-werden-von-mindestens-10-apt-gruppen-angegriffen/
Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe
Hätte Microsoft den Massenhack von Exchange-Servern mit rascheren Reaktionen verhindern verhindern können? Der Ablauf der Ereignisse wirft Fragen auf…
https://www.heise.de/news/Der-Hafnium-Exchange-Server-Hack-Anatomie-einer-Katastrophe-5077269.html
Warning the World of a Ticking Time Bomb
Globally, hundreds of thousand of organizations running Exchange email servers from Microsoft just got mass-hacked, including at least 30,000 victims in the United States. Each hacked server has been retrofitted with a “web shell” backdoor…
https://krebsonsecurity.com/2021/03/warning-the-world-of-a-ticking-time-bomb/
Hintertüre bei Microsoft Exchange: Nach den chinesischen Cyberspionen dringen jetzt die Kriminellen ein
Eine Hintertüre im populären E-Mail-Server von Microsoft beschäftigt IT-Verantwortliche weltweit. Inzwischen ist von Hunderttausenden betroffenen Geräten die Rede…
https://www.nzz.ch/technologie/hintertuere-bei-microsoft-exchange-nach-den-chinesischen-cyberspionen-dringen-jetzt-die-kriminellen-ein-ld.1605896
Exchange-Lücken: BSI ruft “IT-Bedrohungslage rot” aus
Weltweit über hunderttausend Exchange-Server sind bereits kompromittiert; in Deutschland sind es zehntausende. Und stündlich werden es mehr…
https://www.heise.de/news/Exchange-Luecken-BSI-ruft-IT-Bedrohungslage-rot-aus-5075457.html
Microsoft-Exchange-Hack: EU-Bankenaufsichtsbehörde muss Mail-System abschalten
Hacker nutzten eine Sicherheitslücke in Microsofts Programm Exchange, um Zugriff auf Systeme der europäischen Bankenaufsicht EBA zu bekommen…
https://www.spiegel.de/netzwelt/microsoft-exchange-hack-eu-bankenaufsichtsbehoerde-muss-mail-system-abschalten-a-63200cf2-085e-4edf-af28-e9990b170bc9
Exchange-Sicherheitslücken: Microsoft wusste seit Anfang Januar von der Gefahr
Here’s a brief timeline of what we know leading up to last week’s mass-hack, when hundreds of thousands of Microsoft Exchange Server systems got compromised and seeded with a powerful backdoor Trojan horse program…
https://krebsonsecurity.com/2021/03/a-basic-timeline-of-the-exchange-mass-hack/
European Banking Authority hit by Microsoft Exchange hack
The EU body said personal data may have been accessed from its servers. And it had pulled its entire email system offline while it assessed the damage…
https://www.bbc.com/news/technology-56321567
Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen
Das BSI mahnt, kritische Schwachstellen in Exchange-Servern sofort abzudichten. Weltweit soll die Hafnium-Gruppe hunderttausende Systeme kontrollieren…
https://www.heise.de/news/Exchange-Luecken-BSI-sieht-hierzulande-zehntausende-Server-betroffen-5073716.html