Wegen aktuell schon laufender Angriffe sollten die Admins von Exchange Servern und Excel-Nutzer umgehend dafür sorgen, dass die aktuellen Sicherheitsupdates vom gestrigen Microsoft-November-Patchday auch installiert sind. Auch andere Sicherheitslücken in 3D Viewer und Windows RDP sind laut Microsoft schon öffentlich bekannt geworden, und Angriffe darüber könnten kurz bevorstehen. Als gefährlichste Weiterlesen…
Seit vorgestern (Freitag, 20. August) läuft eine massive Angriffswelle auf nicht gepatchte on-premises Exchange Server in den Versionen 2013 bis 2019. Diese Angriffe laufen unter Ausnutzung der sogenannten ProxyShell-Schwachstelle. Die Sicherheitsforscher von HuntressLabs haben innerhalb von 48 Stunden die Übernahme von mehr als 1.900 Exchange-Systemen durch dort installierte WebShells beobachtet. Weiterlesen…
Admins sollten ihre Exchange Server jetzt zügig aktualisieren, denn nachdem Forscher einen neuen Angriff vorgestellt haben, probieren Kriminelle den offenbar schon gezielt aus. In der letzten Woche stellte der Sicherheitsforscher Orange Tsai auf der Konferenz Black Hat 2021 neue Angriffe auf die Exchange-Software vor. Und wenige Tage danach wird jetzt offenbar Weiterlesen…