Veröffentlicht am: 01.04.2024 um 10:44 Uhr:
Spam und Co.: Tausende Microsoft-Exchange-Server durch kritische Schwachstellen verwundbar
» Cyberkriminelle sowie staatliche Akteure nutzen mehrere dieser Schwachstellen bereits aktiv zur Verbreitung von Schadsoftware, zu Cyberspionage oder für Ransomware-Angriffe aus. Betroffen sind insbesondere Schulen und Hochschulen, Kliniken, Arztpraxen, Pflegedienste und andere medizinische Einrichtungen, Rechtsanwälte und Steuerberater, Kommunalverwaltungen sowie viele mittelständische Unternehmen. Das BSI ruft die Betreiber der Instanzen dazu auf, aktuelle Exchange-Versionen einzusetzen, verfügbare Sicherheitsupdates einzuspielen und die Instanzen sicher zu konfigurieren.
Zur Pressemitteilung des BSI:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240326_Tausende_Exchange-Server_verwundbar.html
Zur Warnung des BSI:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-223466-1032_csw.html?nn=132646
Zur Heise-Meldung über die Schwachstelle:
https://www.golem.de/news/bsi-warnt-mindestens-17-000-deutsche-exchange-server-sind-angreifbar-2403-183587.html «
Quelle: buerger-cert-newsletter vom 28. März 2024