Kritische Sicherheitslücke in Microsoft Exchange Servern: Dringender Handlungsbedarf gegen Hackergruppe Salt Typhoon.
Posted by:
Maximilian Müller
Eine kritische Sicherheitslücke in den Microsoft Exchange Servern blieb größtenteils ungepatcht, obwohl bereits vor vier Jahren eine Lösung veröffentlicht wurde. Dies führte möglicherweise zur Unterstützung der Hackergruppe Salt Typhoon. Die Schwachstelle mit dem Namen ProxyLogon, die von Microsoft 2021 offengelegt wurde, ist weiterhin in fast 30.000 Fällen ungeschützt, obwohl ein Patch verfügbar ist. Die US-amerikanische Cybersecurity- und Infrastruktursicherheitsagentur (CISA) hat umfangreiche Leitlinien zur Stärkung der Sichtbarkeit und zum Härten von Systemen und Geräten veröffentlicht, um solche Sicherheitsverletzungen zu vermeiden. Es wird dringend empfohlen, vorhandene Patches zu installieren und Software regelmäßig zu aktualisieren, um potenzielle Schwachstellen zu beheben. Die Federal Communications Commission wird aufgefordert, ihre Regeln zu überarbeiten, um den aktuellen Bedrohungen gerecht zu werden und staatlich unterstützten Cyberangriffen entgegenzuwirken.
