Aktuelles, Branche - geschrieben von dp am Mittwoch, Juli 14, 2021 20:36 - noch keine Kommentare
Umfangreicher Patch Tuesday im Juli 2021: Exchange-Server weiter im Fokus
Microsoft hat zum aktuellen Patch Tuesday ungewöhnlich viele Updates veröffentlicht
[datensicherheit.de, 14.07.2021] Microsoft hat laut Satnam Narang, „Staff Research Engineer“ von Tenable, zum regelmäßig durchgeführten „Patch Tuesdays“ aktuell „ungewöhnlich viele Updates veröffentlicht“. In seinem aktuellen Kommentar reflektiert Narang die „Patch Tuesday“-Release des Monats Juli 2021.
Satnam Narang: Das zweite Mal im Jahr 2021, dass Microsoft mehr als 100 CVEs gepatcht hat
Release zum aktuellen Patch Tuesday enthält 116 CVEs
Narang berichtet: Die „Patch Tuesday“-Release dieses Monats enthalte 116 CVEs (Common Vulnerabilities and Exposures / Bekannte Schwachstellen und Anfälligkeiten), von denen zwölf als „kritisch“ eingestuft seien. „Dies ist das zweite Mal im Jahr 2021, dass Microsoft mehr als 100 CVEs gepatcht hat.“ Die Release dieses Monats – Juli 2021 – enthalte die bisher höchste Anzahl an Patches im laufenden Jahr, 2021.
In der aktuellen Release (Juli 2021) habe Microsoft sechs Sicherheitslücken in „Exchange Server“ gepatcht. Besonders erwähnenswert in dieser Version seien „CVE-2021-34473“, ein Fehler bei der Remote-Codeausführung, und „CVE-2021-34523“, eine Schwachstelle bei der Erhöhung von Berechtigungen, „die laut Microsoft beide im Rahmen der Sicherheitsupdates vom April 2021 behoben wurden“. Allerdings seien diese CVEs irgendwie in dieser Release ausgelassen worden. „CVE-2021-34473“ werde laut Microsofts „Exploitability Index“ mit größerer Wahrscheinlichkeit ausgenutzt werden.
Bereits zum Patch Tuesday im April 2021 hatte Microsoft 4 weitere kritische Schwachstellen in Exchange Server gepatcht
Unternehmen, welche die Sicherheitsupdates vom April 2021 angewendet haben, hätten „CVE-2021-34473“ und „CVE-2021-34523“ adressiert. In der „Patch Tuesday“-Release vom April 2021 habe Microsoft vier weitere kritische „Exchange Server“-Schwachstellen gepatcht, welche der NSA zugeschrieben worden seien. „Dies folgte auf einen Out-of-Band-Patch im März, der vier Zero-Days in ,Exchange Server‘ adressierte, die in freier Wildbahn ausgenutzt worden waren, darunter ,ProxyLogon‘“, erläutert Narang.
Seit der Entdeckung von „ProxyLogon“ hätten sowohl Forscher als auch Angreifer weiterhin in „Exchange Server“ nach weiteren Schwachstellen gesucht. Tatsächlich werde „CVE-2021-31196“, eine weitere Sicherheitslücke für Remote-Codeausführung, welche in der Juli-Release gepatcht worden sei, „Orange Tsai“ vom „DEVCORE“-Team zugeschrieben. Narang: „Dem ,DEVCORE‘-Team wird die Entdeckung von ,ProxyLogon‘ zugeschrieben.“
Weitere Informationen zum Thema:
Microsoft
Leitfaden für Sicherheitsupdates
datensicherheit.de, 15.03.2021
Microsoft Exchange Server: Gefährdete Server und Patching-Tempo ermittelt / Palo Alto Networks bietet Expanse-Plattform zur Analyse von Angriffsflächen wie aktuell Microsoft Exchange Server an
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche, Studien - Mai 3, 2024 21:30 - noch keine Kommentare
Faktor Mensch bleibt der am häufigsten genutzte Angriffsvektor
weitere Beiträge in Branche
- NIS-2: Verpasste Chance oder Wegweiser für mehr IT-Sicherheit
- Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren