Erneut: Weitere Notfall-Patches für Exchange

Avast News
Anzeige

Beitrag teilen

In der KW 15 im April hat Microsoft weitere neue Patches für kritische Sicherheitslücken veröffentlicht, die Microsoft Exchange E-Mail-Server betreffen. Dies geschieht einen Monat nach der Veröffentlichung von Notfall-Patches für Exchange, die im vergangenen Monat weit verbreiteten Angriffen ausgesetzt waren.

Während Microsoft in seinem Advisory sagt, dass diese neuen Schwachstellen derzeit nicht aktiv angegriffen werden, machen sie auch deutlich, dass die Schwachstellen kritisch sind und fordern Kunden auf, diese neuesten Patches so schnell wie möglich anzuwenden.

Anzeige

Exchange: Notfall-Patch folgt auf Notfall-Patch

Da es derzeit laufende Angriffe auf Exchange-Server gibt, ist die Wahrscheinlichkeit hoch, dass Angreifer die neuen Schwachstellen schnell in ihre Angriffe einbeziehen. Das bedeutet, selbst wenn jemand die Patches aus dem letzten Monat angewendet hat, ist er erneut dem Risiko eines Angriffs ausgesetzt, bis er die neuesten Patches anwendet. Je früher Exchange-Kunden diese neuen Updates anwenden, desto größer ist ihre Chance, gegen neue Angriffe geschützt zu sein, die auf sie abzielen und zwar bevor diese überhaupt stattfinden.

KMUs überproportional im Visier der Angriffer

Kleine und mittlere Unternehmen und Organisationen waren in den letzten Monaten überproportional von Angriffen auf Microsoft Exchange-Schwachstellen betroffen. Um SMB-Kunden zu helfen, hat Avast daher gerade einen neuen Blogbeitrag von Christopher Budd, Senior Global Threat Communications Manager, veröffentlicht, in dem er Exchange-Kunden dazu auffordert, die Patches sofort anzuwenden, um sich vor zukünftigen Angriffen zu schützen.

Anzeige
WatchGuard_Banner_0922

Christopher Budd war zehn Jahre lang beim Microsoft Security Response Center (MSRC) als Leiter in solchen Situationen tätig und schöpft im Blogbeitrag aus seiner Erfahrung. Den vollständigen, englischen Beitrag findet sich online bei Avast.

Mehr bei Avast.com

 


Über Avast

Avast (LSE:AVST), ein FTSE 100-Unternehmen, ist ein weltweit führender Anbieter für digitale Sicherheits- und Datenschutzprodukte. Avast hat über 400 Millionen Online-Nutzer und bietet unter den Marken Avast und AVG Produkte an, die Menschen vor Bedrohungen aus dem Internet und der sich entwickelnden IoT-Bedrohungslandschaft schützen. Das Bedrohungserkennungsnetzwerk des Unternehmens gehört zu den fortschrittlichsten der Welt und nutzt Technologien wie maschinelles Lernen und künstliche Intelligenz, um Bedrohungen in Echtzeit zu erkennen und zu stoppen. Die digitalen Sicherheitsprodukte von Avast für Mobile, PC oder Mac sind von VB100, AV-Comparatives, AV-Test, SE Labs und anderen Testinstituten erstklassig bewertet und zertifiziert worden.


 

Passende Artikel zum Thema

Schwachstelle in Netgear-Router lässt externen Zugriff zu

Tenable hat eine Schwachstelle in einem neuen NETGEAR-Router entdeckt. Der beliebte WiFi 6-Router ist bekannt für seine große Flächenabdeckung und ➡ Weiterlesen

Mitarbeiter: 90 Prozent brauchen Basisschulung in Cybersicherheit

89 Prozent der Mitarbeiter in Unternehmen benötigen Cybersicherheitsschulungen. Etwa jeder Dritte Mitarbeiter kann dabei nicht ausreichend Wissen zum Umgang mit ➡ Weiterlesen

Cyber-Attacken gegen ausländische Regierung

Forscher von Avanan, berichten über Angriffe auf den karibischen Inselstaat Föderation St. Kitts und Nevis und erklären, wie Hacker dort ➡ Weiterlesen

CryWiper: Ransomware zerstört in Wirklichkeit die Daten

Die Experten von Kaspersky haben eine neue Ransomware entdeckt: CryWiper. Sie agiert zu Beginn wie eine Verschlüsselungs-Software. Aber die Daten ➡ Weiterlesen

MacOS Monterey: Endpoint-Schutz-Lösungen im Test

AV-TEST hat im September & Oktober 2022 im Labor 6 Endpoint-Schutz-Lösungen für Unternehmen unter MacOS Monterey geprüft. Zusätzlich wurden 7 ➡ Weiterlesen

Kennen Angestellte die IT-Notfallpläne im Unternehmen?

G DATA Studie zeigt: Große Unternehmen sind besser auf IT-Notfälle vorbereitet als kleine Firmen. Das belegt die aktuelle Studie „Cybersicherheit ➡ Weiterlesen

Zahl der von Datenlecks betroffenen Unternehmen bleibt hoch

Laut einer Analyse des Dark Web Monitors ist die Zahl von Datenlecks betroffener Unternehmen weiterhin sehr hoch. Allerdings sind durch ➡ Weiterlesen

LastPass: Erneuter Hack beim Online-Passwort-Manager 

Bereits im August musste Lastpass ein Datenleck vermelden. Nun gab es einen erneuten, erfolgreichen Hack, wobei Quellcode und technische Informationen ➡ Weiterlesen