Zero-Day-Schwachstellen bei Microsoft Exchange erkannt

Eine nationalstaatlich verbundene Hackergruppe nutzt aktuell Zero-Day-Schwachstellen aus, die in Microsofts E-Mail-Exchange-Servern gefunden wurden.

Von den Schwachstellen betroffen sind die lokalen Exchange-Server 2010, 2013, 2016 und 2019, nicht jedoch Exchange Online. Bitte seien Sie sich der Gefahr bewusst und handeln Sie sofort.

Microsoft empfiehlt, dringend Maßnahmen zu ergreifen und hat bereits Patches für alle lokalen Exchange-Deployments zur Behebung des Problems bereitgestellt. Wechseln Sie zu den aktuellen Exchange Cumulative-Updates und installieren Sie die entsprechenden Patches manuell.

Informieren Sie auch entsprechend Ihre Kunden.

Weitere Informationen finden Sie hier:

https://news.microsoft.com/de-de/hafnium-sicherheitsupdate-zum-schutz-vor-neuem-nationalstaatlichem-angreifer-verfuegbar/

und

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-197772-1132.pdf?__blob=publicationFile&v=7

Zurück

Weitere Datenschutz-News

Infolge der Abmahnwelle gegen Webseiten-Betreiber, die Google-Fonts nutzen, kam es kürzlich zu einer Razzia bei einem Berliner Rechtsanwalt und dessen...

Die staatlich überwachte Corona-App, welche in China etwa zweieinhalb Jahre den Alltag der Bürger bestimmte, wurde vergangene Woche eingestellt.

Die...

In einem Urteil, das der BDfI Professor Ulrich Kelber als richtungsweisend betrachtet, hat der EuGH im Juni entschieden, dass der Umgang mit PNR-Daten...

Meta darf Nutzerdaten nicht für Werbung verwenden

Vorratsdatenspeicherung auch in Bulgarien mit EU-Recht unvereinbar

Sammelklage wirft Apple illegale Datensammelei vor

Abruf des E-Rezepts per eGK? Aber sicher!

Gefährliche Zwangs-Apps für Fußballfans

IT-Sicherheitslage bleibt angespannt bis kritisch

Spam-Mail – Betreff: Vulnerability Report: (Email Spoofing)

UPDATE: Abmahnwelle – Schadenersatzansprüche wegen Google Fonts

Neuer Angemessenheitsbeschluss für die USA in Aussicht

LG Bonn: Auch vorbekannte Daten vom Auskunftsanspruch umfasst

Name	Zweck	Ablauf	Typ	Anbieter
`CookieConsent`	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
`fe_typo_user`	Dieser Cookie wird gesetzt, wenn Sie sich im rgi-Kundenbereich anmelden. Er wird zudem durch einige Webformulare gesetzt, um Sessiondaten zu speichern.	Session	HTTP	Website
`PHPSESSID`	Kurzzeitiger Cookie, der von PHP zum zwischenzeitlichen Speichern von Daten benötigt wird.	Session	HTTP	Website
`__cfduid`	Wir verwenden eine "Content Security Policy", um die Sicherheit unserer Website zu verbessern. Bei potenziellen Verstößen gegen diese Policy wird ein anonymer Bericht an den Webservice report-uri.com gesendet. Dieser Webservice lässt über seinen Anbieter Cloudflare diesen Cookie setzen, um vertrauenswürdigen Web-Traffic zu identifizieren. Der Cookie wird nur kurzzeitig im Falle einer Bericht-Übermittlung auf der aktuellen Webseite gesetzt.	30 Tage/ Session	HTTP	Cloudflare/ report-uri.com

Name	Zweck	Ablauf	Typ	Anbieter
`_pk_id`	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
`_pk_ref`	Wird verwendet, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo
`_pk_ses`	Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
`_pk_cvar`	Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
`MATOMO_SESSID`	Kurzzeitiger Cookie, der bei Verwendung des Matomo Opt-Out gesetzt wird.	Session	HTTP	Matomo
`_pk_testcookie`	Kurzzeitiger Cookie der prüft, ob der Browser Cookies akzeptiert.	Session	HTML	Matomo
`_ga`	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
`_gid`	Wird verwendet, um Benutzer zu unterscheiden.	1 Tag	HTML	Google
`_gat`	Kurzzeitiges Cookie, der zum Drosseln der Anfragerate verwendet wird.	1 Minute	HTML	Google