Massenhack von Exchange-Servern

Anfang März hat Microsoft bekannt gegeben, dass gravierende Schwachstellen auf MS Exchange-Servern ausgenutzt werden. Daraufhin wurden außerplanmäßige Updates bereitgestellt.

Eine Kombination mehrer Schwachstellen (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) ermöglichte den Angreifern Daten abzugreifen und Schadsoftware zu installieren.

Der Angriff wird als „ProxyLogon“ bezeichnet und ermöglicht Angreifern, die reguläre Authentifizierung zu umgehen und sich als Admin eines Exchange-Servers anzumelden. Exchange Online ist nicht betroffen.

16.03.2021

(Quelle: heise online)

Anfang März hat Microsoft bekannt gegeben, dass gravierende Schwachstellen auf MS Exchange-Servern ausgenutzt werden. Daraufhin wurden außerplanmäßige Updates bereitgestellt.

Eine Kombination mehrer Schwachstellen (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) ermöglichte den Angreifern Daten abzugreifen und Schadsoftware zu installieren.

Der Angriff wird als „ProxyLogon“ bezeichnet und ermöglicht Angreifern, die reguläre Authentifizierung zu umgehen und sich als Admin eines Exchange-Servers anzumelden. Exchange Online ist nicht betroffen.

16.03.2021

(Quelle: heise online)