Patch Tuesday im November

Bharat Jogi, Director, Vulnerability and Threat Research, Qualys. (Bild: Qualys)

Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

Microsoft hat gestern Patches zur Behebung von 55 Schwachstellen veröffentlicht, von denen sechs als kritisch eingestuft wurden. Das Unternehmen wies insbesondere darauf hin, dass die Ausnutzung von CVE-2021-42292 und CVE-2021-42321 bereits entdeckt wurde – die Ausnutzung der Exchange Server-Schwachstelle ermöglicht Angreifern die vollständige Kontrolle über den anfälligen MSFT Exchange Server.

Anfang dieses Jahres warnte Microsoft, dass die APT-Gruppe HAFNIUM vier Zero-Day-Schwachstellen im MSFT Exchange Server ausnutzt. Dies führte zu einer Ausnutzung von Schwachstellen im Exchange-Server durch DearCry Ransomware – einschliesslich Angriffen auf Forscher für Infektionskrankheiten, Anwaltskanzleien, Universitäten, Verteidigungsunternehmen, politische Denkfabriken und Nichtregierungsorganisationen. Fälle wie diese unterstreichen, dass MSFT Exchange-Server hochwertige Ziele für Hacker sind, die in kritische Netzwerke eindringen wollen. Obwohl die Zero Day-Initiative festgestellt hat, dass in diesem Monat eine historisch niedrige Anzahl von Patches eingespielt wurde, sollten Unternehmen niemals ihre Wachsamkeit vernachlässigen. Ein Angreifer braucht nur einen einzigen Einstiegspunkt. Wie immer empfiehlt Qualys den Anwendern, die Patches für diese Schwachstellen sofort zu installieren – insbesondere für diese, die aktiv ausgenutzt werden.