Microsoft hat im Rahmen des November-Patchdays auf ein Update für Exchange Server veröffentlicht. Die Schwachstelle mit der Kennung CVE-2021-42321 wird nach Angaben des Unternehmens bereits angegriffen – und Angriffe sind trotz einer aktivierten Anmeldung in zwei Schritte unter Umständen erfolgreich.
„Der Exchange-Bug CVE-2021-42321 ist eine Post-Authentifizierungs-Schwachstelle in Exchange 2016 und 2019. Unsere Empfehlung ist es, diese Updates sofort zu installieren, um Ihre Umgebung zu schützen“, schreibt Microsoft in einem Blogpost über die neuen Exchange-Bugs. „Diese Schwachstelle betrifft Microsoft Exchange Server vor Ort, einschließlich Servern, die von Kunden im Exchange Hybrid-Modus verwendet werden. Exchange Online-Kunden sind bereits geschützt und müssen keine Maßnahmen ergreifen.“
Microsoft bestätigte, dass die Zwei-Faktor-Authentifizierung (2FA) nicht unbedingt vor Angriffen schützt, die die neuen Exchange-Schwachstellen ausnutzen, insbesondere wenn ein Konto bereits kompromittiert wurde. „Wenn die Authentifizierung erfolgreich ist (2FA oder nicht), könnte CVE-2021-42321 ausgenutzt werden“, sagt Microsoft-Programmmanager Nino Bilic. „Aber in der Tat kann 2FA die Authentifizierung erschweren, so dass sie in dieser Hinsicht ‚helfen‘ kann. Aber nehmen wir an, es gibt ein Konto mit 2FA, das kompromittiert wurde – nun, in diesem Fall würde es keinen Unterschied machen“, fügt Bilic hinzu.
Microsoft empfiehlt, die vorhandenen Updates schnellstmöglich zu installieren.
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…