392″src=”https://winbuzzer.com/wp-content/uploads/2020/10/Cyber-Security-Lock-Pixabay-696×392.jpg”>
Microsoft Exchange Server hat in den letzten 12 eine Tracht Prügel einstecken müssen-18 Monate. Der Mail-und Kalenderdienst ist von einer Reihe von Fehlern, Verstößen und Schwachstellen betroffen. Da wir bis 2025 auf die nächste Version warten müssen, reicht uns der aktuelle Exchange Server. Leider ist Microsoft bestätigt heute zwei neue Zero-Day-Schwachstellen auf der Plattform.
Das Unternehmen verfolgt die Schwachstellen als CVE-2022-41040 bzw. CVE-2022-41082. Microsoft beschreibt den ersten als Server-Side Request Forgery (SSRF)-Bug, während der zweite Angreifern ermöglichen könnte, einen RCE-Angriff (Remote Code Execution) über PowerShell durchzuführen. Ein Angriff würde jedoch erfordern, dass der böswillige Akteur einen authentifizierten Zugriff auf Microsoft Exchange Server hat.
Darüber hinaus müssen Benutzer von Exchange Server laut Microsoft nichts tun, da die Schwachstellen nur für lokale Versionen von Exchange gelten Server 2013, 2016 und 2019.
Trotzdem muss Microsoft noch einen Patch für beide Zero-Day-Versionen herausgeben. Daher bietet das Unternehmen derzeit nicht viele Details darüber an, wie ein Angriff aussehen würde. Dies dient lediglich dazu, zu vermeiden, dass Angreifer Informationen erhalten, die ihnen helfen könnten, eine Angriffskette zu starten.
Obwohl Microsoft Workarounds bereitstellt, wie z (HTTP) in Remote PowerShell.
Schwierige Zeit
Es waren harte 18 Monate für Microsoft Exchange-Server, einschließlich eines düsteren Jahres 2021, in dem Angriffe auf den Dienst zur größten Cyberbedrohung der Jahr. Dann wurde die LockFile-Ransomware zu einem Problem.
Im April bestätigte Microsoft, dass die Hive-Ransomware-as-a-Service auf Exchange Server abzielt.
Tipp des Tages: Haben Sie Probleme mit Popups und unerwünschten Programmen in Windows? Probieren Sie den versteckten Adware-Blocker von Windows Defender aus. Wir zeigen Ihnen, wie Sie es in wenigen Schritten aktivieren.