Elektroniknet Logo

Microsofts Patch Tuesday

Jetzt die Sicherheitslücken schließen!

Digitalisierung IIoT SPS Cloud Industrie 4.0
© Qualys

Wenn die IT näher an die OT rückt, ist der Shopfloor anfällig für Cyberangriffe. Doch gerade Büro- und Business-Software gilt als potenzielles Einfallstor für Schadsoftware. Die Devise lautet, keinen Patch auszulassen, sagt Bharat Jogi vom IT-Sicherheitsanbieter Qualys.

Microsoft hat am Dienstag Patches zur Behebung von 55 Schwachstellen veröffentlicht, von denen sechs als kritisch eingestuft wurden. Das Unternehmen wies insbesondere darauf hin, dass die Ausnutzung von CVE-2021-42292 und CVE-2021-42321 bereits entdeckt wurde – die Ausnutzung der Exchange Server-Schwachstelle ermöglicht Angreifern die vollständige Kontrolle über den anfälligen MSFT Exchange Server.

Anfang dieses Jahres warnte Microsoft, dass die APT-Gruppe HAFNIUM vier Zero-Day-Schwachstellen im MSFT Exchange Server ausnutzt. Dies führte zu einer Ausnutzung von Schwachstellen im Exchange-Server durch DearCry Ransomware – einschließlich Angriffen auf Forscher für Infektionskrankheiten, Anwaltskanzleien, Universitäten, Verteidigungsunternehmen, politische Denkfabriken und Nichtregierungsorganisationen. Fälle wie diese unterstreichen, dass MSFT Exchange-Server hochwertige Ziele für Hacker sind, die in kritische Netzwerke eindringen wollen.

Obwohl die Zero Day-Initiative festgestellt hat, dass in diesem Monat eine historisch niedrige Anzahl von Patches eingespielt wurde, sollten Unternehmen niemals ihre Wachsamkeit vernachlässigen. Ein Angreifer braucht nur einen einzigen Einstiegspunkt. Wie immer empfiehlt Qualys den Anwendern, die Patches für diese Schwachstellen sofort zu installieren – insbesondere für diese, die aktiv ausgenutzt werden. (uh)

Anbieter zum Thema

zu Matchmaker+

Das könnte Sie auch interessieren

Verwandte Artikel

Microsoft GmbH, Microsoft GmbH, Microsoft Deutschland GmbH