Archiv des Autors: Martin Jacob
Sicherheitslücke in MS-Exchange-Server
Sicherheitsforscher warnen derzeit vor Angriffen auf zwei Zero-Day-Lücken in Microsoft Exchange Server. Sicherheitsupdates sind bislang nicht verfügbar. Weiter Informationen sind unter folgendem Link verfügbar: https://www.heise.de/news/Warten-auf-Sicherheitsupdates-Zero-Day-Attacken-auf-Microsoft-Exchange-Server-7280460.html
Neue Schwachstellen in Microsoft Exchange Server
Das BSI warnt vor neuen Schwachstellen in Microsofts Exchange Server. Die Schwachstellen werden von Microsoft als kritisch eingestuft. Es wird empfohlen die kürzlich bereitgestellten Sicherheitsupdates umgehend einzuspielen.
Ransomware DearCry nutzt aktuelle Sicherheitslücke in Exchange Server
Anbei eine Information des Bundesamtes für Sicherheit in der Informationstechnik (BSI) über die Ransomware DearCry, welche die aktuelle Sicherheitslücke des MS-Exchange-Servers ausnutzt.
aktuelle Informationen zur Reaktion auf Exchange-Sicherheitslücken
Aus aktuellem Anlass möchten wir hier noch einmal auf einen Artikel von „heise online“ aufmerksam machen, in dem wichtige Informationen zu den aktuellen Sicherheitslücken des MS-Exchange-Servers und eine angemessene Reaktion auf diese, übersichtlich zusammengetragen wurden: https://www.heise.de/amp/news/Exchange-Hack-Welche-Massnahmen-Unternehmen-jetzt-ergreifen-muessen-5537050.html?__twitter_impression=true
Kritische Schwachstelle im Windows Netlogon Remote Protocol (ZEROLOGON)
In der Microsoft Windows Netlogon Remote Protocol (MS-NRPC) Implementierung des Windows Serversbesteht die kritische Schwachstelle CVE-2020-1472, auch bekannt unter dem Namen ‚“Zerologon“.MS-NRPC ist eine Kernkomponente des Verzeichnisdienstes Active Directory (AD). Durch Ausnutzungder Schwachstelle können Angreifer aufgrund eines Fehlers des im … Weiterlesen