Aktuelle News in der Übersicht
Vier 0-Day-Lücken in Microsoft-Exchange-Servern entdeckt
Chinesische Hacker nutzen derzeit gezielt vier 0-Day-Lücken in Microsoft-Exchange-Servern aus. Microsoft ordnet dies einer chinesischen Hacker-Gruppe, mit dem Namen „Hafnium“, zu.
Es wird dringend empfohlen, die bereitstehenden Patches zu installieren.
Microsoft-Exchange Online ist nicht von der Lücke betroffen.
Angriffe erfolgen zuerst über eine nicht vertrauenswürdige Verbindung über den Port 443. Erst danach können die vier 0-Day Lücken ausgenützt werden.
Microsoft stellt ein Skript zur Überprüfung, ob der eigene Exchange-Server betroffen ist, bereit: https://github.com/dpaulson45/HealthChecker#download
Unter diesem Link findet man weitere Infos von Microsoft: https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
