Aktuelles, Branche - geschrieben von dp am Mittwoch, Juli 14, 2021 20:36 - noch keine Kommentare
Umfangreicher Patch Tuesday im Juli 2021: Exchange-Server weiter im Fokus
Microsoft hat zum aktuellen Patch Tuesday ungewöhnlich viele Updates veröffentlicht
[datensicherheit.de, 14.07.2021] Microsoft hat laut Satnam Narang, „Staff Research Engineer“ von Tenable, zum regelmäßig durchgeführten „Patch Tuesdays“ aktuell „ungewöhnlich viele Updates veröffentlicht“. In seinem aktuellen Kommentar reflektiert Narang die „Patch Tuesday“-Release des Monats Juli 2021.
Satnam Narang: Das zweite Mal im Jahr 2021, dass Microsoft mehr als 100 CVEs gepatcht hat
Release zum aktuellen Patch Tuesday enthält 116 CVEs
Narang berichtet: Die „Patch Tuesday“-Release dieses Monats enthalte 116 CVEs (Common Vulnerabilities and Exposures / Bekannte Schwachstellen und Anfälligkeiten), von denen zwölf als „kritisch“ eingestuft seien. „Dies ist das zweite Mal im Jahr 2021, dass Microsoft mehr als 100 CVEs gepatcht hat.“ Die Release dieses Monats – Juli 2021 – enthalte die bisher höchste Anzahl an Patches im laufenden Jahr, 2021.
In der aktuellen Release (Juli 2021) habe Microsoft sechs Sicherheitslücken in „Exchange Server“ gepatcht. Besonders erwähnenswert in dieser Version seien „CVE-2021-34473“, ein Fehler bei der Remote-Codeausführung, und „CVE-2021-34523“, eine Schwachstelle bei der Erhöhung von Berechtigungen, „die laut Microsoft beide im Rahmen der Sicherheitsupdates vom April 2021 behoben wurden“. Allerdings seien diese CVEs irgendwie in dieser Release ausgelassen worden. „CVE-2021-34473“ werde laut Microsofts „Exploitability Index“ mit größerer Wahrscheinlichkeit ausgenutzt werden.
Bereits zum Patch Tuesday im April 2021 hatte Microsoft 4 weitere kritische Schwachstellen in Exchange Server gepatcht
Unternehmen, welche die Sicherheitsupdates vom April 2021 angewendet haben, hätten „CVE-2021-34473“ und „CVE-2021-34523“ adressiert. In der „Patch Tuesday“-Release vom April 2021 habe Microsoft vier weitere kritische „Exchange Server“-Schwachstellen gepatcht, welche der NSA zugeschrieben worden seien. „Dies folgte auf einen Out-of-Band-Patch im März, der vier Zero-Days in ,Exchange Server‘ adressierte, die in freier Wildbahn ausgenutzt worden waren, darunter ,ProxyLogon‘“, erläutert Narang.
Seit der Entdeckung von „ProxyLogon“ hätten sowohl Forscher als auch Angreifer weiterhin in „Exchange Server“ nach weiteren Schwachstellen gesucht. Tatsächlich werde „CVE-2021-31196“, eine weitere Sicherheitslücke für Remote-Codeausführung, welche in der Juli-Release gepatcht worden sei, „Orange Tsai“ vom „DEVCORE“-Team zugeschrieben. Narang: „Dem ,DEVCORE‘-Team wird die Entdeckung von ,ProxyLogon‘ zugeschrieben.“
Weitere Informationen zum Thema:
Microsoft
Leitfaden für Sicherheitsupdates
datensicherheit.de, 15.03.2021
Microsoft Exchange Server: Gefährdete Server und Patching-Tempo ermittelt / Palo Alto Networks bietet Expanse-Plattform zur Analyse von Angriffsflächen wie aktuell Microsoft Exchange Server an
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren