NCSC warnt vor verwundbaren Microsoft Exchange Servern

Das Nationale Zentrum für Cybersicherheit (NCSC) hat über 200 Unternehmen hierzulande mittels eingeschriebenen Briefs über verwundbare Microsoft Exchange Server informiert, wie es in einer Mitteilung schreibt. Die Sicherheitslücken, die von Cyberkriminellen aktiv ausgenutzt werden, seien seit über einem Jahr bekannt und Patches seien längst verfügbar. Dennoch sind gemäss NSCS noch immer zahlreiche Systeme verwundbar, weshalb man sich dazu entschieden hat, erneut über 200 Unternehmen und Gemeinden zu informieren und zu warnen. An wen die Briefe konkret verschickt wurden, wird aus Sicherheitsgründen nicht bekannt gegeben. Aber einige der Firmen hätten die Sicherheitslücke noch immer nicht behoben. Andere wiederum hätten zwar vor einiger Zeit reagiert, als das NSCS erstmals informierte, und den Patch eingespielt, seither aber keine anderen Patches mehr installiert.
Nebst den Benachrichtigungen zu Microsoft Exchange hat das NCSC in der vergangenen Woche zudem damit begonnen, Unternehmen und Behörden via Einschreiben auf kritische Verwundbarkeiten in weiteren Produkten wie beispielsweise Sonicwall und F5 zu informieren. (abr)