Microsoft hat am Patch-Tuesday Patches zur Behebung von 55 Schwachstellen veröffentlicht, von denen sechs als kritisch eingestuft wurden. Das Unternehmen wies insbesondere darauf hin, dass die Ausnutzung von CVE-2021-42292 und CVE-2021-42321 bereits entdeckt wurde – die Ausnutzung der Exchange Server-Schwachstelle ermöglicht Angreifern die vollständige Kontrolle über den anfälligen MSFT-Exchange-Server.
Anfang dieses Jahres warnte Microsoft, dass die APT-Gruppe Hafnium vier Zero-Day-Schwachstellen im MSFT-Exchange-Server ausnutzt. Dies führte zu einer Ausnutzung von Schwachstellen im Exchange-Server durch DearCry-Ransomware – einschließlich Angriffen auf Forscher für Infektionskrankheiten, Anwaltskanzleien, Universitäten, Verteidigungsunternehmen, politische Denkfabriken und Nichtregierungsorganisationen. Fälle wie diese unterstreichen, dass MSFT-Exchange-Server hochwertige Ziele für Hacker sind, die in kritische Netzwerke eindringen wollen.
Obwohl die Zero-Day-Initiative festgestellt hat, dass in diesem Monat eine historisch niedrige Anzahl von Patches eingespielt wurde, sollten Unternehmen niemals ihre Wachsamkeit vernachlässigen. Ein Angreifer braucht nur einen einzigen Einstiegspunkt. Wie immer empfiehlt Qualys den Anwendern, die Patches für diese Schwachstellen sofort zu installieren – insbesondere für diese, die aktiv ausgenutzt werden.
Von Bharat Jogi, Director, Vulnerability and Threat Research, Qualys
