Kommentar
Am vergangenen Freitag, den 30. September, wurden zwei neue Microsoft Exchange Server-Schwachstellen bekannt, die in einer Reihe von gezielten Angriffen aktiv ausgenutzt werden. Bei der ersten, CVE-2022-41040, handelt es sich um eine Server-Side Request Forgery (SSRF)-Schwachstelle, die Angreifern im Wesentlichen die Tür öffnet, um Zugriff auf den Exchange Server
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor zwei gravierenden Sicherheitlücken in der Microsoft-Kommunikationsplattform Exchange gewarnt, für die es bislang noch kein Sicherheits-Updates gibt. Die Behörde verwies am Freitag auf eine Analyse des Sicherheitsunternehmens GTSC zu den beiden Schwachstellen.
Kommentar zum Patch Tuesday
Das Patch Tuesday Release im März enthält Fehlerkorrekturen für 71 CVEs – davon drei, die als kritisch eingestuft werden, und drei Zero-Days, die öffentlich bekannt wurden, aber noch nicht in freier Wildbahn bei Angriffen offensichtlich missbraucht worden sind.
Kommentar
Der jüngste ESET Threat Report enthält neue Erkenntnisse über die Aktivitäten von APT-Gruppen, darunter die iranische Cyberspionage-Gruppe OilRig, die MS Exchange-Schwachstellenkette ProxyShell Exploits und die Cyberspionage-Gruppe The Dukes aus dem Jahr 2021.
ESET Threat Report
Veranstaltungen
11.04.2024
- 29.05.2024
München, Frankfurt am Main, Hamburg, Zürich, Wien, Paris
Stellenmarkt
- IT - Medizininformatiker (m/w/d)
UKM - Universitätsklinikum Düsseldorf Medical Services GmbH, Düsseldorf - SPS Programmierer / Inbetriebnehmer (m/w/d) im Maschinen- und Anlagenbau
SMB International GmbH, Quickborn - Web-Entwicklerin / Web-Entwickler (m/w/d)
Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln - IT-Spezialist Cloud-Manager (m/w/d)
Helvetia Schweizerische Versicherungsgesellschaft AG, Frankfurt am Main
Neueste Artikel
28. März 2024
28. März 2024
28. März 2024
Meistgelesene Artikel
28. März 2024
28. März 2024
28. März 2024
28. März 2024