1
BSI - Tausende Microsoft-Exchange-Server durch kritische Schwachstellen verwundbar!
Moin Zusammen,
laut der folgenden Meldung des BSI ...
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/202 ...
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse ...
... sind in Deutschland aktuell ~ !!! 17.000 !!! Exchange-Server durch kritische Schwachstellen verwundbar. 😬
😔
Gruss Alex
laut der folgenden Meldung des BSI ...
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/202 ...
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse ...
... sind in Deutschland aktuell ~ !!! 17.000 !!! Exchange-Server durch kritische Schwachstellen verwundbar. 😬
Für weitere 48 Prozent der Exchange-Server kann keine eindeutige Aussage hinsichtlich der Verwundbarkeit für die kritische Schwachstelle CVE-2024-21410 getroffen werden. Diese Systeme sind noch verwundbar, sofern die Betreiber nicht die seit August 2022 zur Verfügung stehende Extended Protection aktiviert oder andere Schutzmaßnahmen getroffen haben.
😔
Gruss Alex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 73185137486
Url: https://administrator.de/contentid/73185137486
Printed on: April 30, 2024 at 15:04 o'clock
1 Comment
Der Vollständigkeit halber, falls jemand die letzte Warnmeldung vom 14.02.2024 nicht mitbekommen hat.
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/202 ...
😬
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/202 ...
Ergänzt wurde der Hinweis, dass die Sicherheitslücke bereits aktiv ausgenutzt wird. Die Schwachstelle ermöglicht es externen Angreifenden im Zusammenhang mit potenziellen weiteren Verwundbarkeiten in NTLM-Clients (wie Outlook), sich mit entwendeten Net-NTLMv2-Hashwerten bei einem verwundbaren Exchange Server zu authentifizieren und Aktionen mit den Berechtigungen des ursprünglichen Opfers durchzuführen. Die Bewertung nach dem Common Vulnerability Scoring System (CVSS) in Version 3.1 ist mit einem Wert von 9.8 daher "kritisch".
😬
Betroffen sind Versionen von Microsoft Exchange Server vor Cumulative Update 14 für Exchange Server 2019, ohne aktiviertes Extended-Protection-Feature.
