Für Verbraucher
Für Unternehmen
Mi, 07.10.2020 - 17:15

SiBa-News

BSI warnt vor Sicherheitslücken bei Microsoft Exchange Servern

Das Bundesamt für Sicherheit in der Informationssicherheit (BSI) warnt aktuell vor Schwachstellen bei Microsoft-Exchange-Servern. Seit Monaten seien mehrere Exchange-Server über Exchange Web Services öffentlich erreichbar und anfällig für Schwachstellen. Als Quelle nennt das BSI das Unternehmen Rapid7.

 

Angreifer können die Schwachstellen ausnutzen, um Programmcodes mit System-Rechten auszuführen. Eine Übernahme des kompletten Systems sei möglich. Der Code zur Ausnutzung der Schwachstelle sei sogar öffentlich verfügbar. Die Sicherheitslücke soll bereits aktiv für Angriffe genutzt worden sein, so das BSI.

 

Das Fatale: Es stehen seit Februar kritische Sicherheitsupdates zur Verfügung, um die Sicherheitslücken zu schließen. Das BSI kommt zu dem Ergebnis, dass zu viele Unternehmen und Nutzer die Sicherheitsupdates ignorieren und dadurch unnötige Risiken eingehen.

 

SiBa rät, dem Hinweis des BSI zu folgen und die Updates durchzuführen.

Wie schütze ich mich?

Heise.de: Dringend patchen: Rund eine viertel Million Exchange-Server angreifbar

Wer kann mir helfen?

BSI: Sicherheitslücken bei Microsoft Exchange Servern – schnellstmöglich aktualisieren
News drucken

Weitere Sicherheitshinweise

Montag,
06. Mai 2024
Wichtiger Schlag gegen Callcenter-Betrügerring
Beim sogenannten Telefonbetrug geben sich Betrüger als Polizeibeamte, Bankangestellte, Rechtsanwälte oder Notare aus und versuchen so an persönliche Daten oder Geld von Betroffenen zu kommen. Vor kurzem ist Polizeibeamten des baden-württembergischen LKA ein wichtiger Schlag gegen eine Betrügerbande gelungen: Die Polizei stoppte eine geplante Transaktion einer 76-jährigen Frau in Freiburg und... Mehr...
Montag,
29. April 2024
Warnung vor Desinformation zur Europawahl
Im Zeitraum zwischen dem 6. bis 9. Juni wählen Bürger:innen der Europäischen Union (EU) zum zehnten Mal das europäische Parlament, in Deutschland findet die Wahl am 9. Juni statt. Experten warnen davor, dass im Vorfeld der Wahl Organisationen und Drittstaaten mithilfe von Desinformationskampagnen versuchen werden, das Wahlverhalten zu manipulieren, die Legitimität unserer Wahlen anzuzweifeln und... Mehr...
Donnerstag,
25. April 2024
Sicherheitslücke bei Microsoft: Vertrauliche interne Daten auf ungeschütztem Server veröffentlicht
Bei Microsoft hat sich kürzlich eine schwerwiegende Sicherheitspanne ereignet, als Mitarbeitende des Bing-Teams versehentlich sensiblen Code, Anmeldedaten und weitere Daten interne Daten des Konzerns über einen öffentlich zugänglichen Azure-Server freigaben, der nicht durch Kennwörter geschützt war. Die entdeckten Daten wurden erst einen Monat nach einer Sicherheitswarnung entfernt. Besonders... Mehr...

Alle Sicherheitsmeldungen

Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen
© Deutschland sicher im Netz e.V