Sicherheitsalarm: Schwachstelle Proxyshell – aktuelle Bedrohung für ungepatchte Exchange-Server

Seit Freitag 20. August 2021 ist ein massives Angriffsszenario auf ungepatchte on-premises Exchange-Server in den Versionen 2013 bis 2019 zu beobachten.

Dabei wird bei bisher ungehärteten Systemen die Kombination der bekannten Sicherheitslücken CVE-2021–34473, CVE-2021–34523, CVE-2021–31207 ausgenutzt, durch die Remote-Angriffe per ProxyShell-Exploit möglich sind. Der CERT-Bund hat zum Samstag (21. August) eine Sicherheitswarnung herausgegeben.

Was Sie als Admin nun tun sollten, lesen Sie hier! 

Endlich da! Windows Server 2022 von Microsoft in vier Versionen veröffentlicht

Zum 18. August 2021 hat Microsoft das neue Enterprise-Betriebssystem Windows Server 2022 veröffentlicht

Die „Build 20148.169, Version 21H2“, ist die finale Version des Nachfolgers von Windows Server 2019
Windows Server 2022_1

Die wichtigsten Neuerungen im Überblick

  • Erhältlich sind vier Versionen
    • Windows Server 2022 Essentials (für max. 25 User)
    • Windows Server 2022 Standard
    • Windows Server 2022 Datacenter
    • Windows Server 2022 Datacenter Azure Edition

Alle Versionen können 180 Tage lang ausprobiert werden. 
>>> Hier können Sie die Testversion downloaden.<<<

>>> mehr lesen

PrintNightmare: Microsoft schließt Sicherheits-Lücke in Windows

Vorweg: Die als „kritisch" eingestufte Sicherheitslücke, die alle Windows-Versionen betrifft, erfordert raschen Handlungsbedarf

Admins sollten unverzüglich die Notfallpatches, die Microsoft außerplanmäßig zur Verfügung stellt, installieren.


Was bewirkt PrintNightmare

  • Die Schwachstelle betrifft den standardmäßig aktiven Printer-Spooler-Service.
  • Angreifer können Ihrem Windows-System einen mit Schadcode präparierten Treiber unterschieben und weitere Schadsoftware installieren.
  • Bei einer dadurch erfolgreichen Übernahme des Domänencontroller ist es dem Angreifer beispielsweise möglich, Nutzerkonten mit Admin-Rechten zu erstellen, Schadcode (Malware) mit System-Rechten auszuführen und dadurch Ihr komplettes IT-System zu übernehmen – mit unabsehbaren Folgen für Ihr Unternehmen.
    >>> mehr lesen

Windows 11 ist angekündigt – das Veröffentlichungsdatum ist noch unbekannt

Das Microsoft Betriebssystem Windows 11 kommt

Vorweg: Bisher unklar ist das tatsächliche Veröffentlichungsdatum für Windows 11 (erwartet wird ab Herbst 2021, spätestens Anfang 2022) und die Kosten.
Kurz und knapp – die wichtigsten Änderungen im Überblick:

  • Das Design ändert sich: Fenster bekommen abgerundete Ecken, Pastelltöne sind vorherrschend, halbtransparente Fenster und Beleuchtungseffekte geben einen edlen Look
  • Das Startmenü findet sich künftig mittig über der Task-Bar
  • Das Layout des Startmenüs wird App-Icons und eine Liste der zuletzt geöffneten Dokumente und Programme enthalten
  • Der Umgang mit mehreren Monitoren wird vereinfacht

  • >>> mehr lesen

ACHTUNG #SMISHING!

Falsche Paket-SMS enthält Link mit Schadsoftware

Mitte April 2021 flutet eine wahre Smishing-Welle viele Smartphones: Handy-Nutzer erhalten SMS-Nachrichten mit einer vermeintlichen Paketbenachrichtigungen. Betroffen sind gleichermaßen Android-, als auch Apple iOS-Nutzer.
Das Wichtigste vorab: Egal, ob Sie tatsächlich ein Paket erwarten oder nicht ­­­­- klicken Sie  !NICHT! auf den Link in der SMS.

SMISHING ist die Kombination aus SMS und Phishing, also gefakte SMS-Benachrichtigungen. Dahinter stecken Betrüger, die so versuchen, Schadsoftware (Phishing-Programme) auf Handys zu installieren und Daten abzugreifen. Ist die Schadsoftware erst einmal auf Ihrem Handy, greifen Cyberkriminelle im Hintergrund Ihre persönlichen Daten ab. Zudem verbreitet sich die Schadsoftware durch ein Schneeballsystem über die eigene Nummer weiter an andere User.
>>> mehr lesen

Sicherheitsalarm: Codename HAFNIUM

Aktuelle Bedrohungslage für Unternehmen bei lokal installierten Microsoft Mail-Servern

Die derzeit unter dem Codenamen HAFNIUM bekannt gewordenen Hacker-Angriffe nutzen Sicherheitslücken in Microsoft Exchange-Servern aus, um weltweit Firmennetzwerk zu infiltrieren. Betroffen sind die Exchange-Server-Versionen 2013, 2016 und 2019.
Setzen Sie in Ihrem Unternehmen Mail-Dienste  wie beispielsweise Outlook Web Access (OWA), ActiveSync, Unified Messaging, usw. ein, die direkt aus dem Internet über Router oder gewöhnliche Firewalls erreichbar sind, müssen Sie aktuell davon ausgehen, dass Ihre IT-Systeme vom HAFNIUM Exchange-Server-Hack betroffen sind!
>>> mehr lesen

Erneut kritische Sicherheitslücken auf Microsoft Exchange-Servern

Und schon wieder wurde eine kritische Bedrohungslage für Microsoft Exchange Server bekannt: 4 Schwachstellen bieten Angreifern die Möglichkeit, aus der Ferne Schadcode auf einem Exchange-Server auszuführen.
Microsoft veröffentlichte daher am Dienstag, 13.04.2021 im Rahmen seines Patchdays auch Updates für Exchange Server aus den Jahren 2013, 2016 und 2019.
Folgende Konfigurationen sind betroffen: 

  • Exchange Server 2013 CU23
  • Exchange Server 2016 CU19 und CU20
  • Exchange Server 2019 CU8 und CU9

>>> mehr lesen

Blue-Screen-of-Death beim Drucken nach Installation der Microsoft-Sicherheitsupdates KB5000802 und KB5000808

Zum Patchday am 09. März 2021 veröffentlichte Microsoft zwei aktuelle Sicherheitsupdates für Windows 10.
Dabei handelt es sich um die Updates KB5000802 und KB5000808.

Patch KB5000802 kann nun bei bestimmten Netzwerkdruckern Probleme verursachen und bringt einige Windows-10-Systeme zum Absturz, sobald diese einen Netzwerkdrucker nutzen wollen.

Patch KB5000808 kann ein ähnliches Absturzszenario in Zusammenhang mit der Nutzung bestimmter Drucker auf Windows-10 Version 1909-Rechnern erzeugen.
>>> mehr lesen

Scroll to Top