Ausnutzung von Sicherheitslücken in Microsoft Exchange

SECURITYMADEIN.LU

Auf nicht gepatchten Microsoft Exchange 2010-, 2013-, 2016- und 2019-Servern wurden mehrere als kritisch eingestufte Sicherheitslücken entdeckt (Exchange Online-Server sind nicht betroffen). Die Ausnutzung dieser Sicherheitslücken birgt das Risiko von Datendiebstahl oder -zerstörung und einer gefährdeten Infrastruktur für betroffene Unternehmen.

Diese Schwachstellen wurden seit Ende 2020 von einer Gruppe von Angreifern, die von Microsoft HAFNIUM genannt wird, ausgenutzt. Nachdem die Bekanntgabe der Existenz dieser Sicherheitslücken Anfang März veröffentlicht wurde, verstärkte sich ihre Ausnutzung, insbesondere durch die Verwendung der neuen Ransomware „DearCry“ und Cryptocurrency-Mining-Malware.

Die Situation ist aufgrund der Anzahl potenziell betroffener Server auf der ganzen Welt äusserst alarmierend. In Luxemburg gilt eine erhebliche Anzahl von Microsoft Exchange-Servern als verwundbar.

CIRCL (Computer Incident Response Center Luxemburg), das Cybersicherheits-Reaktionsteam für den Privatsektor, Kommunen und Nichtregierungsorganisationen in Luxemburg, ist dafür zuständig den Betrieben der luxemburgischen Wirtschaft zu helfen, wenn die Sicherheit ihrer Computersysteme gefährdet ist.

Die Experten von CIRCL können allen potenziell betroffenen Unternehmen und Organisationen individuell helfen, um sie bei der Erkennung und Lösung möglicher Eingriffe zu unterstützen.

Mehr Informations hierunter