Neue Scan-Aktivitäten auf verwundbare Exchange Server

Erstellt von Daniel Kaufmann am 10.08.2021 07:28:17
Daniel Kaufmann
Vernetzen auf:
LinkedIn

UPDATE: August 2021

Aktuell beobachten wir Angriffe auf Exchange Server, welche nicht die aktuellen Updates vom Juli 2021 installiert haben. Es wird unbedingt empfohlen, die aktuellsten Updates von Microsoft Exchange zu installieren.

-> Weitere Informationen

Mit den Juli 2021 Updates wird eine Schwachstelle geschlossen, womit Exchange Installationen ohne einen Reverse Proxy angreifbar sind.
 
 

Im April 2021 haben wir in unserem Blog «Neue kritische Schwachstellen in Microsoft Exchange» bereits über diese Sicherheitslücken informiert. 

Jetzt warnt das National Cyber Security Centre (NCSC) vor neuen Scan-Aktivitäten auf verwundbare Exchange Server (ProxyShell).

Tweet des National Cyber Security Centers

Es wird unbedingt empfohlen, die Updates von April und Mai einzuspielen, falls nicht bereits geschehen.

Sicherheitsupdates für Microsoft Exchange Server - 13.04.2021
Sicherheitsupdates für Microsoft Exchange Server - 11.05.2021

BitHawk empfiehlt generell, die aktuellen Cumulative-Updates zeitnah zu installieren. Diese enthalten auch vergangene Sicherheits-Updates.

Weitere Informationen finden Sie im folgenden Link von heise online:
Exchange Server jetzt patchen: Angreifer suchen aktiv nach neuer Lücke

Benötigen Sie Unterstützung oder haben Sie Fragen? Unsere Security-Experten stehen Ihnen gerne mit Rat und Tat zur Seite.

Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

👇👇

Kontaktieren Sie uns.

 

 


Microsoft Defender und Angreifer haben keine Chance.

Cybersicherheit gewinnt in vielen Unternehmen an Bedeutung. Was in der heutigen Zeit enorm wichtig ist. In Führungsetagen ist man sich der Gefahren bewusst und setzt das Thema IT-Sicherheit auf die To-do-Liste der Geschäftsleitung. Gleichzeitig sind Angriffe von Cyberkriminellen immer perfider. Es braucht gute Lösungen, um das «abnormale Verhalten» von Hackern automatisch zu erkennen und aufzudecken.

Microsoft Defender steht für ein umfassendes Angebot an Sicherheitsfunktionen, um entsprechenden Ansprüchen gerecht zu werden. Dies hat mit einer klassischen Antivirus Software nicht mehr viel gemeinsam.

 

Neuer Call-to-Action

 

Das erwartet Sie im On Demand Webinar

Daniel Kaufmann (Cybersecurity Consultant, BitHawk AG) ist unser Experte, wenn es um IT-Security geht. Während 30 Minuten gibt er einen Überblick, was mit Microsoft Defender gemeint ist und was darin enthalten ist. Sie erfahren, welche Bereiche Sie damit schützen können und wie die Lösungen im Verbund zusammenarbeiten.

Die Agenda beinhaltet folgende Schwerpunkte:

  • Microsoft Defender XDR
  • Microsoft 365 Defender
  • Microsoft Defender for Endpoint (EDR)

Handeln Sie proaktiv und beugen Sie Cyber-Angriffen mit den nötigen Hilfsmitteln vor. Die richtigen Sensoren, welche Schwachstellen aufzeigen sind heute unabdingbar.

✏️ Registrieren Sie sich noch heute für dieses On Demand Webinar. Direkt im Anschluss erhalten Sie den Video-Link per E-Mail. Nehmen Sie sich Zeit🕜 für dieses Webinar, wann immer es Ihre Agenda erlaubt. 

Bei Fragen sind wir gerne für Sie da. Wir unterstützen Sie dabei, Sicherheitslücken in Ihrem Betrieb zu schliessen, bevor grosser Schaden entsteht.

IT-Sicherheit ist unser Spezialgebiet. Zögern Sie nicht und kontaktieren Sie uns. Sie erreichen uns unter marketing@bithawk.ch oder 📞 058 226 01 01.

Wir freuen uns auf Sie

Weitere Themen auf unserem Blog

 

Themen: IT Security