Erneut: Weitere Notfall-Patches für Exchange

Avast News
Anzeige

Beitrag teilen

In der KW 15 im April hat Microsoft weitere neue Patches für kritische Sicherheitslücken veröffentlicht, die Microsoft Exchange E-Mail-Server betreffen. Dies geschieht einen Monat nach der Veröffentlichung von Notfall-Patches für Exchange, die im vergangenen Monat weit verbreiteten Angriffen ausgesetzt waren.

Während Microsoft in seinem Advisory sagt, dass diese neuen Schwachstellen derzeit nicht aktiv angegriffen werden, machen sie auch deutlich, dass die Schwachstellen kritisch sind und fordern Kunden auf, diese neuesten Patches so schnell wie möglich anzuwenden.

Anzeige

Exchange: Notfall-Patch folgt auf Notfall-Patch

Da es derzeit laufende Angriffe auf Exchange-Server gibt, ist die Wahrscheinlichkeit hoch, dass Angreifer die neuen Schwachstellen schnell in ihre Angriffe einbeziehen. Das bedeutet, selbst wenn jemand die Patches aus dem letzten Monat angewendet hat, ist er erneut dem Risiko eines Angriffs ausgesetzt, bis er die neuesten Patches anwendet. Je früher Exchange-Kunden diese neuen Updates anwenden, desto größer ist ihre Chance, gegen neue Angriffe geschützt zu sein, die auf sie abzielen und zwar bevor diese überhaupt stattfinden.

KMUs überproportional im Visier der Angriffer

Kleine und mittlere Unternehmen und Organisationen waren in den letzten Monaten überproportional von Angriffen auf Microsoft Exchange-Schwachstellen betroffen. Um SMB-Kunden zu helfen, hat Avast daher gerade einen neuen Blogbeitrag von Christopher Budd, Senior Global Threat Communications Manager, veröffentlicht, in dem er Exchange-Kunden dazu auffordert, die Patches sofort anzuwenden, um sich vor zukünftigen Angriffen zu schützen.

Anzeige

Christopher Budd war zehn Jahre lang beim Microsoft Security Response Center (MSRC) als Leiter in solchen Situationen tätig und schöpft im Blogbeitrag aus seiner Erfahrung. Den vollständigen, englischen Beitrag findet sich online bei Avast.

Mehr bei Avast.com

 


Über Avast

Avast (LSE:AVST), ein FTSE 100-Unternehmen, ist ein weltweit führender Anbieter für digitale Sicherheits- und Datenschutzprodukte. Avast hat über 400 Millionen Online-Nutzer und bietet unter den Marken Avast und AVG Produkte an, die Menschen vor Bedrohungen aus dem Internet und der sich entwickelnden IoT-Bedrohungslandschaft schützen. Das Bedrohungserkennungsnetzwerk des Unternehmens gehört zu den fortschrittlichsten der Welt und nutzt Technologien wie maschinelles Lernen und künstliche Intelligenz, um Bedrohungen in Echtzeit zu erkennen und zu stoppen. Die digitalen Sicherheitsprodukte von Avast für Mobile, PC oder Mac sind von VB100, AV-Comparatives, AV-Test, SE Labs und anderen Testinstituten erstklassig bewertet und zertifiziert worden.


 

Passende Artikel zum Thema

Schwachstellen im ConnectPort X2e-Gerät

Ende 2019 entdeckte das Red Team von Mandiant, einer Einheit von FireEye, eine Reihe von Schwachstellen im ConnectPort X2e-Gerät von ➡ Weiterlesen

Sophos ist CVE Numbering Authority

Mit Sophos hat das CVE-Programm einen neuen autorisierten Teilnehmer als (Common Vulnerability and Exposure) Numbering Authority anerkannt. Sophos wurde als ➡ Weiterlesen

NSA warnt vor VMware-Schwachstelle

Die NSA warnt davor, dass russische staatlich geförderte Angreifer eine schwerwiegende VMware-Schwachstelle ausnutzen. Dies ist bereits die zweite NSA-Warnung im ➡ Weiterlesen

Trend Micro und Snyk kooperieren

Trend Micro und Snyk entwickeln gemeinsame Lösung gegen Open-Source-Schwachstellen. Der Ausbau der Partnerschaft soll Lücke zwischen DevOps und IT-Security schließen. Trend ➡ Weiterlesen