3 01, 2022

Microsoft nennt Jahr-2022-Bug “nicht sicherheitsrelevant”

Von |2022-01-03T08:46:55+01:0003. Januar 2022|News, Sicherheit, Störung|0 Kommentare

Der Jahr-2022-Bug (Y2K22-Bug) hat bei Microsofts Mailserver Exchange den Start ins neue Jahr versemmelt: Der zu Exchange gehörende Virenscanner FIP-FS Scan Engine meldet den Fehler "Can't Convert '2201010001' to long", und dann stellt der Mailserver die Zustellung der Emails ein. Diesen Microsoft-Exchange-Y2K22-Fehler zeigen nur selbst gehostete Exchange-Server, und wann Microsoft ein Update dazu herausbringt, ist noch nicht klar. Eine merkwürdige [...]

Weiterlesen
28 11, 2021

Exchange-Lücken: Phishing-Angriff auf Ikea

Von |2021-11-28T17:41:33+01:0028. November 2021|News, Sicherheit|0 Kommentare

Das Möbelhaus Ikea hat an diesem Wochenende mit einem laufenden Angriff auf seine Email-Systeme zu kämpfen. Das Ausmaß des Cyberangriffs ist noch nicht genau bekannt. Das Geschehen macht aber deutlich, wie wichtig es ist, alle aktuellen Patches für den Exchange-Mailserver von Microsoft einzuspielen. Es gibt mehrere Berichte im Internet zu den Versuchen, in das interne Email-System von Ikea einzugreifen, um [...]

Weiterlesen
5 05, 2021

Kritische Root-Lücken im Exim-Mail-Server -> Patchen!

Von |2021-05-05T11:16:08+02:0005. Mai 2021|News|0 Kommentare

Wenn Sie auch einen Exim-Mailserver administrieren, sollten Sie jetzt handeln, denn der Mail Transfer Agent (MTA) Exim ist verwundbar. Sicherheitsforscher von Qualys fanden heraus, dass Angreifer an 21 Schwachstellen ansetzen und nach erfolgreichen Attacken die volle Kontrolle über einen Server erlangen könnten. Eine gegen derartige Angriffe gehärtete Version ist auf der Exim-Homepage inzwischen verfügbar. Die Exim-Mailer-Software ist weit verbreitet und [...]

Weiterlesen
7 03, 2021

Kurz erklärt: Microsofts Prüfscript für Exchange Server

Von |2021-03-07T14:21:56+01:0007. März 2021|News|1 Kommentar

Der Mailserver Exchange Server von Microsoft wies mehrere schwerwiegende Sicherheitslücken auf, die zwar vor ein paar Tagen per Update geschlossen wurden, aber vermehrt von Cyberkriminellen ausgenutzt werden. Jetzt bietet der Hersteller den Server-Admins die Möglichkeit, mit einem PowerShell-Skript zu überprüfen, ob ihr Exchange-Server schon erfolgreich angegriffen wurde. Das PowerShell-Skript steht bei GitHub bereit Auf dem Microsoft-GitHub-Repository 'CSS-Exchange' (betrieben von den [...]

Weiterlesen
6 03, 2021

BSI warnt: Gefährliche Lücken im Exchange Server

Von |2021-03-06T18:13:30+01:0006. März 2021|Email, News, Sicherheit|1 Kommentar

Schon am Mittwoch hatte Hersteller Microsoft vier Sicherheitslücken (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065) in seiner Email-Software Exchange Server geschlossen. Dummerweise sollen die aber schon vorher von mutmaßlich aus China stammenden Hackern ausgenutzt worden sein. Schon allein in Deutschland sollen nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) „zehntausende Exchange-Server“ über das Internet angreifbar und auch „mit hoher Wahrscheinlichkeit“ schon korrumpiert [...]

Weiterlesen
3 06, 2020

Jetzt Exim-Mailserver patchen!

Von |2020-06-03T17:01:14+02:0003. Juni 2020|Email, News, Sicherheit|0 Kommentare

Administratoren, die Mailserver mit Exim betreiben, sollten jetzt zumindest die Version 4.92.3 installieren. Aktuell haben Angreifer drei kritische Sicherheitslücken im Fokus und greifen die Server an. Funktionieren die Attacken, könnten Angreifer auf dem Mailserver Schadcode mit Root-Rechten ausführen. Die drei kritischen Lücken wurden schon im Laufe des letzten Jahrs bekannt. Zwischen September und Oktober erschienen die entsprechenden Sicherheitsupdates. Allerdings wurden [...]

Weiterlesen
Copyright 2020 Webwork-Magazin | All Rights Reserved | Powered by GSL-Webservice
Nach oben