Zero-Day-Schwachstellen in Microsoft Exchange werden aktiv ausgenutzt

(Quelle: Microsoft)

Zero-Day-Schwachstellen in Microsoft Exchange werden aktiv ausgenutzt

(Quelle: Microsoft)
8. März 2021 - Mehrere Zero-Day-Schwachstellen in Microsoft Exchange werden aktuell für Angriffe auf US-Kommunalverwaltungen ausgenutzt.
Laut den Experten des US-Cybersecurity-Spezialisten Fireeye finden derzeit Angriffe auf eine Vielzahl von US-Zielen statt – auch auf Kommunalverwaltungen. Dies auf Basis von Zero-Day-Lücken in Microsoft Exchange, so "Zdnet.com".

Am 2. März warnte Microsoft, dass die vier Zero-Day-Schwachstellen – jetzt als CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 bekannt – in freier Wildbahn ausgenutzt werden.

Wenn die Schwachstellen missbraucht werden, könnten sie dazu verwendet werden, Server mit Exchange Server 2013, 2016 und 2019 zu kompromittieren. Microsoft hat seine Kunden aufgefordert, die bereitgestellten Patches zur Behebung der Schwachstellen sofort anzuwenden, aber wie so oft bei der Offenlegung von Zero Days sind Cyberangreifer schnell dabei, diese auszunutzen.

Laut dem Cybersecurity Team von Fireeye Mandiant Managed Defense Cybersecurity wurde eine Welle von Angriffen gegen US-Ziele verfolgt, die die Exchange-Sicherheitslücken ausnutzen. Zu den jüngsten Opfern gehören lokale Regierungsbehörden, eine ungenannte Universität, ein Ingenieurbüro und eine Reihe von Einzelhändlern in den Vereinigten Staaten. (swe)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
SPONSOREN & PARTNER