X

META10 | News

 

Secure Cloud E-News

Möchten Sie auf dem Laufenden bleiben? Melden Sie sich hier für unsere E-News an.

 

05Mai

US-Geheimdienst NSA hat neue Schwachstellen im Microsoft Exchange Server aufgedeckt: META10 hat die Sicherheitslücken erneut umgehend geschlossen

Sicherheit | News | 0 Comments | | Return| 05.05.2021|

Man erinnert sich: Microsoft hat am 2. März 2021 vier Sicherheitslücken bei den E-Maillösungen Exchange Server 2013, 2016 und 2019 publik gemacht und entsprechende Updates bereitgestellt. META10 hat damals die Sicherheitslücken mit den von Microsoft veröffentlichten Notpatches sofort beseitigt. Informiert vom US-Geheimdienst NSA, musste Microsoft am Dienstag, 13. April 2021, weitere gefährliche Schwachstellen für die Exchange Server 2013, 2016 und 2019 bekanntgeben. Alle Klein- und Mittelunternehmen, welche die Secure Cloud nutzen, dürfen beruhigt sein: META10 hat die Sicherheitslücken im Exchange Server mit den von Microsoft veröffentlichten Sicherheitsupdates erneut umgehend geschlossen. Nutzerinnen und Nutzer der Secure Cloud haben keinen Unterbruch erlitten.

 

Geheimdienste suchen gezielt nach nutzbaren Sicherheitslücken

Nachdem Microsoft am 2. März 2021 Schwachstellen bei den E-Maillösungen Exchange Server 2013, 2016 und 2019 geschlossen hat, schien das Problem trotz vieler Infektionen für die Zukunft gelöst zu sein. Doch jetzt wird klar, dass damals nicht alle Sicherheitslücken im Exchange-Server geschlossen wurden. Microsoft veröffentlichte am Dienstag, 13. April 2021, weitere Sicherheitsupdates für die Exchange Server 2013, 2016 und 2019. Der Hinweis auf die Sicherheitsprobleme kam teilweise vom US-Geheimdienst National Security Agency NSA.
Der Grund: Geheimdienste wie der US-Geheimdienst NSA suchen gezielt nach Sicherheitslücken, um sie zu nutzen. Im US-Regierungsapparat gibt es aber ein Verfahren, in dem abgewogen wird, ob eine Schwachstelle für die Allgemeinheit zu gefährlich werden könnte, wenn ein Geheimdienst sie für sich behält. Das war bei den von der NSA aufgedeckten Sicherheitslücken bei den Exchange Servern 2013, 2016 und 2019 offenbar der Fall, weshalb Microsoft über die Lücken informiert wurde.
Bis anhin ist allerdings nicht bekannt, nach welchen nachvollziehbaren Kriterien die für die Cyberspionage im Ausland zuständige NSA Lücken meldet oder diese schweigend für eigene Zwecke ausnutzt.

 

Grosser «Patch Tuesday» am Dienstag, 13. April 2021

Am Dienstag, 13. April 2021, war für Microsoft ein grosser «Patch Tuesday». Neben den dringenden Sicherheitsupdate für die Exchange Server 2013, 2016 und 2019 wurden insgesamt 108 Schwachstellen, davon 19 als kritisch eingestufte, unter anderem im Betriebssystem Windows, im Webbrowser Edge und den Office-Büroprogrammen eingespielt.
Der nächste «Patch Tuesday» von Microsoft findet am Dienstag, 11. Mai 2021, statt.

 

Secure Cloud von META10 bietet die bestmögliche Cybersicherheit

META10 hat wie immer umgehend reagiert und alle Sicherheitslücken sofort geschlossen. Das zeigt erneut: Klein- und Mittelunternehmen, welche im Bereich der Informationstechnologie auf die Secure Cloud setzen, profitieren von der jeweils bestmöglichen Cybersicherheit. Das ist das Ergebnis von redundant eingesetzten Sicherheitsinstrumenten, die den neusten Erkenntnissen über Cyberangriffe stets angepasst werden. Die Gefahr, Opfer eines solchen Angriffs zu werden, ist deshalb so klein wie möglich.
 

Related