NCSC warnt vor verwundbaren Microsoft Exchange Servern

Quelle: beebright – stock.adobe.com

NCSC warnt vor verwundbaren Microsoft Exchange Servern

Obwohl sie schon seit über einem Jahr bekannt sind und es Patches dafür gibt, haben zahlreiche Schweizer Unternehmen die Sicherheitslücken in Microsoft Exchange Servern noch nicht geschlossen.

17. Mai 2022

Das Nationale Zentrum für Cybersicherheit (NCSC) hat über 200 Unternehmen hierzulande mittels eingeschriebenen Briefs über verwundbare Microsoft Exchange Server informiert, wie es in einer Mitteilung schreibt. Die Sicherheitslücken, die von Cyberkriminellen aktiv ausgenutzt werden, seien seit über einem Jahr bekannt und Patches seien längst verfügbar. Dennoch sind gemäss NSCS noch immer zahlreiche Systeme verwundbar, weshalb man sich dazu entschieden hat, erneut über 200 Unternehmen und Gemeinden zu informieren und zu warnen. An wen die Briefe konkret verschickt wurden, wird aus Sicherheitsgründen nicht bekannt gegeben. Aber einige der Firmen hätten die Sicherheitslücke noch immer nicht behoben. Andere wiederum hätten zwar vor einiger Zeit reagiert, als das NSCS erstmals informierte, und den Patch eingespielt, seither aber keine anderen Patches mehr installiert.
Nebst den Benachrichtigungen zu Microsoft Exchange hat das NCSC in der vergangenen Woche zudem damit begonnen, Unternehmen und Behörden via Einschreiben auf kritische Verwundbarkeiten in weiteren Produkten wie beispielsweise Sonicwall und F5 zu informieren. (abr)

Weitere Artikel zum Thema

136 Schwachstellen in Schweizer Covid-Zertifikat

23. Juli 2021 - 136 Schwachstellen wurden im Rahmen eines Public-Security-Tests im System für das Schweizer Covid-Zertifikat gefunden. Das nationale Zentrum für Cybersicherheit (NCSC) bezeichnet diese Anzahl als normal.

NCSC-Bericht: Ransomware hat grösstes Schadenspotenzial

14. Mai 2021 - Als Nachfolger des halbjährlichen Melani-Berichts hat das nationale Zentrum für Cyber-Sicherheit seinen ersten Halbjahresbericht für Juli bis Dezember 2020 publiziert.

Erste Bug-Bounty-Plattform der Schweiz lanciert

23. Februar 2021 - Bug Bounty Switzerland lanciert die erste Bug-Bounty-Plattform der Schweiz und bekommt dafür Schützenhilfe von Microsoft und dem Nationalen Zentrum für Cybersicherheit (NCSC).

Artikel kommentieren

Universal Archiving - zukunftssicher archivieren

Universal Archiving - zukunftssicher archivieren

Mit «Universal Archiving» lanciert Arcplace ein für die Cloud optimiertes Archivierungsangebot, welches durch den Einsatz modernster Technologien die Verfügbarkeit, Skalierbarkeit und Sicherheit bei der digitalen Archivierung markant verbessert.

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Wenn die interne Expertise nicht länger ausreicht, um mit der komplexen IT-Landschaft von heute und ihren rasanten Entwicklungen mitzuhalten, sollten Unternehmen auf Managed IT Services setzen – entsprechende Angebote gibt es inzwischen auch für KMU.

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Nach massiven Preiserhöhungen im letzten Jahr hat Microsoft auch noch TEAMS aus wichtigen Online-Plänen entfernt. Wer es nutzen will, zahlt nun extra. Damit kommt M365 viele Unternehmen teurer als geplant. Der Cloud Solution Provider VENDOSOFT nimmt Stellung, ob Cloud wirklich immer sinnvoll ist.

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Die Qualität von IT-Services hängt von externen Dienstleistern ab. Damit kleine und mittelständische Unternehmen ein optimales Kundenerlebnis bieten können, benötigen sie umfassendes Digital Experience Monitoring. Moderne Lösungen ermöglichen Einblicke in die Bereitstellung von Webapplikationen in jedem Netzwerk. So lassen sich Probleme proaktiv erkennen und Fehler schnell beheben.

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Entdecken Sie, wie Workplace as a Service Ihr Unternehmen transformieren kann.

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

Winterthur, 26.02.2024 – Die plus-IT AG, ein führendes Schweizer Unternehmen im Bereich Business Intelligence, begeht ihr 20-jähriges Jubiläum. Dieser Meilenstein markiert zwei Jahrzehnte kontinuierlicher Innovation und Wachstum. Gegründet von Beat Honegger, hat sich plus-IT durch erstklassige BI-Lösungen und starke Kundenbeziehungen, mit namhaften Partnern wie SBB AG und Accelleron Industries AG, etabliert.

GOLD SPONSOREN

SPONSOREN & PARTNER