Aktuelles, Branche - geschrieben von dp am Mittwoch, Juli 14, 2021 20:36 - noch keine Kommentare
Umfangreicher Patch Tuesday im Juli 2021: Exchange-Server weiter im Fokus
Microsoft hat zum aktuellen Patch Tuesday ungewöhnlich viele Updates veröffentlicht
[datensicherheit.de, 14.07.2021] Microsoft hat laut Satnam Narang, „Staff Research Engineer“ von Tenable, zum regelmäßig durchgeführten „Patch Tuesdays“ aktuell „ungewöhnlich viele Updates veröffentlicht“. In seinem aktuellen Kommentar reflektiert Narang die „Patch Tuesday“-Release des Monats Juli 2021.
Satnam Narang: Das zweite Mal im Jahr 2021, dass Microsoft mehr als 100 CVEs gepatcht hat
Release zum aktuellen Patch Tuesday enthält 116 CVEs
Narang berichtet: Die „Patch Tuesday“-Release dieses Monats enthalte 116 CVEs (Common Vulnerabilities and Exposures / Bekannte Schwachstellen und Anfälligkeiten), von denen zwölf als „kritisch“ eingestuft seien. „Dies ist das zweite Mal im Jahr 2021, dass Microsoft mehr als 100 CVEs gepatcht hat.“ Die Release dieses Monats – Juli 2021 – enthalte die bisher höchste Anzahl an Patches im laufenden Jahr, 2021.
In der aktuellen Release (Juli 2021) habe Microsoft sechs Sicherheitslücken in „Exchange Server“ gepatcht. Besonders erwähnenswert in dieser Version seien „CVE-2021-34473“, ein Fehler bei der Remote-Codeausführung, und „CVE-2021-34523“, eine Schwachstelle bei der Erhöhung von Berechtigungen, „die laut Microsoft beide im Rahmen der Sicherheitsupdates vom April 2021 behoben wurden“. Allerdings seien diese CVEs irgendwie in dieser Release ausgelassen worden. „CVE-2021-34473“ werde laut Microsofts „Exploitability Index“ mit größerer Wahrscheinlichkeit ausgenutzt werden.
Bereits zum Patch Tuesday im April 2021 hatte Microsoft 4 weitere kritische Schwachstellen in Exchange Server gepatcht
Unternehmen, welche die Sicherheitsupdates vom April 2021 angewendet haben, hätten „CVE-2021-34473“ und „CVE-2021-34523“ adressiert. In der „Patch Tuesday“-Release vom April 2021 habe Microsoft vier weitere kritische „Exchange Server“-Schwachstellen gepatcht, welche der NSA zugeschrieben worden seien. „Dies folgte auf einen Out-of-Band-Patch im März, der vier Zero-Days in ,Exchange Server‘ adressierte, die in freier Wildbahn ausgenutzt worden waren, darunter ,ProxyLogon‘“, erläutert Narang.
Seit der Entdeckung von „ProxyLogon“ hätten sowohl Forscher als auch Angreifer weiterhin in „Exchange Server“ nach weiteren Schwachstellen gesucht. Tatsächlich werde „CVE-2021-31196“, eine weitere Sicherheitslücke für Remote-Codeausführung, welche in der Juli-Release gepatcht worden sei, „Orange Tsai“ vom „DEVCORE“-Team zugeschrieben. Narang: „Dem ,DEVCORE‘-Team wird die Entdeckung von ,ProxyLogon‘ zugeschrieben.“
Weitere Informationen zum Thema:
Microsoft
Leitfaden für Sicherheitsupdates
datensicherheit.de, 15.03.2021
Microsoft Exchange Server: Gefährdete Server und Patching-Tempo ermittelt / Palo Alto Networks bietet Expanse-Plattform zur Analyse von Angriffsflächen wie aktuell Microsoft Exchange Server an
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren