Neue 0-Day Schwachstelle bedrohen Exchange Server

Erstellt von Fabio Francioni am 11.11.2021 17:15:07
Fabio Francioni
Vernetzen auf:
LinkedIn

Microsoft hat mit den November-Updates eine Exchange Remote Code Execution-Schwachstelle (CVE-2021-42321) geschlossen. Diese Updates sind für die CUs 2013, 2016 und 2019 verfügbar. 

Microsoft hat mit den November-Updates eine Remote Code Execution Schwachstelle in Exchange (CVE-2021-42321) geschlossen. Die Schwachstelle hat einen CVSS Base Score von 8.8. Diese kann ausgenutzt werden, falls sich ein Angreifer auf dem Exchange-Server authentisieren kann («post authentication Vulnerability»).

Mehr Informationen zur Schwachstelle sind auf der folgenden Seite veröffentlicht: https://msrc.microsoft.com/update-guide

Die im November erschienen Security-Updates sind jedoch nur für die folgenden CUs verfügbar:

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU21 and CU22
  • Exchange Server 2019 CU10 and CU11

Diese CUs müssen vorgängig installiert sein, damit Sie das Security Update installieren können. Mehr Informationen zum Update-Prozess finden Sie im Link:  https://techcommunity.microsoft.com/t5

BitHawk empfiehlt, die aktuellen CUs sowie die Security Updates möglichst zeitnah zu installieren; weitere Massnahmen oder Mitigationen sind zurzeit aber nicht notwendig.

Wenn Sie weitere Fragen haben, oder unsere Unterstützung benötigen sind wir gerne für Sie da. Zögern Sie nicht und kontaktieren Sie uns.

👇👇

Kontaktieren Sie uns.

 

Mitarbeiter – Ihre beste Waffe gegen Phishing

Erkennen Ihre Mitarbeitenden Phishing?

Wissen Sie, wie Ihr Team bei Betrug per E-Mail reagiert? Trotz ständiger Warnungen kommen Cyberattacken massenhaft vor und die Schäden verschlingen Millionen. Investieren Sie mit dem richtigen Training in Ihre Mitarbeitenden. Beugen Sie vor, bevor Ihre Konten geleert, die Bildschirme schwarz sind oder ein Erpresser-Angebot auf Ihrem Tisch liegt.

Geben Sie Cyberkriminellen keine Chance und bilden Sie Ihr Team gemeinsam mit BitHawk zur «Human Firewall» aus. Wir unterstützen Sie dabei, die Anfälligkeit Ihrer IT-Systeme spürbar zu reduzieren und die Awareness in Ihrem Unternehmen massiv zu steigern. Profitieren Sie von unseren Security Angeboten. Gemeinsam prüfen wir Ihr IT-Konzept auf Herz und Nieren. Sei es in einem Security Workshop, einem NIST- oder Tech-Assessment oder in Awareness Trainings.

Neuer Call-to-Action

IT-Security darf kein Zufall sein! Geben Sie Ihren Mitarbeitenden die Sicherheit, bei einem Angriff das Richtige zu tun. Mehr zum Thema erfahren Sie auf unserem Blog.

👇👇

Weitere Informationen erhalten Sie im Blogbeitrag

Weitere Themen auf unserem Blog

 

Themen: IT Security