Exchange

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von Microsoft unterstützt oder es fehlen…

3 Monate ago

Microsoft: Support für Exchange Server 2013 endet am 11. April

Exchange Server 2013 erhält letztmalig am 11. April Sicherheitsupdates. Danach steht Kunden auch der technische Support nicht mehr zur Verfügung.…

1 Jahr ago

Mehr als 60.000 Exchange-Server anfällig für ProxyNotShell-Angriffe

Die Zahl sinkt seit Mitte Dezember um rund 23.000. Ein Patch steht bereits seit Anfang November zur Verfügung.

1 Jahr ago

Microsoft warnt vor Angriffen auf Zero-Day-Lücken in Exchange Server

Unbefugte erhalten unter Umständen Zugriff auf Dienste wie Active Directory. Sie können auch ins Netzwerk eindringen, Daten stehlen und Schadcode…

2 Jahre ago

Microsoft warnt vor Angriffen mit Backdoor auf Exchange Server

Cyberkriminelle setzen auf schädliche Module für Microsofts Internet Information Services. Diese sind allerdings nur schwer aufzuspüren.

2 Jahre ago

Microsoft: Neue Version von Exchange Server kommt frühestens 2025

2025 endet zudem der Support für die aktuelle Version von Exchange Server. Neue Funktionen sollen den Umstieg von Exchange Server…

2 Jahre ago

VMware patcht bei chinesischem Hackerwettbewerb entdeckte Sicherheitslücken

Insgesamt stehen Updates für fünf Schwachstellen zur Verfügung. Angreifbar sind VMware ESXi, Workstation, Fusion und Cloud Foundation.

2 Jahre ago

Jahr-2022-Bug: Microsoft veröffentlicht Notfall-Patch

Exchange kann die Versionsnummer der Antivirus-Scanning-Engine im Jahr 2022 nicht verarbeiten. Eine Behelfs-Patch fügt per Skript eine neue Version ein.…

2 Jahre ago

FBI löscht Web Shells von kompromittierten Exchange-Servern – ohne Wissen der Eigentümer

Ein Gericht genehmigt die Maßnahmen. Das FBI kontaktiert die Betroffenen nun im Nachhinein. Das Justizministerium spricht von Hunderten Servern, auf…

3 Jahre ago

April-Patchday: Microsoft schließt 114 Sicherheitslücken

Darunter sind erneut Fixes für kritische Schwachstellen in Exchange Server. Die Details zu den Bugs erhält Microsoft von der NSA.…

3 Jahre ago

Pwn2Own 2021: Windows 10, Exchange und Teams gehackt

Die Schwachstellen in Exchange und Teams bringen den Entdeckern jeweils 200.000 Dollar ein. Ein Forscher zeigt zudem eine Lücke in…

3 Jahre ago

F-Secure meldet Tausende Angriffe auf Exchange Server täglich

Nur etwa die Hälfte der im Internet sichtbaren Exchange Server ist bereits gepatcht. F-Secure zufolge nehmen die Angriffe schneller zu,…

3 Jahre ago

Angriffe auf Exchange-Server: Microsoft prüft mögliches Datenleck bei Sicherheitspartner

Auslöser sind Ähnlichkeiten zwischen Exploit-Tools von Hackern und vertraulich mit Partnern geteiltem Beispielcode. Sicherheitspartner verfügen bereits seit 23. Februar über…

3 Jahre ago

Hacker nehmen Exchange-Lücken mit Ransomware ins Visier

Es handelt sich um die Erpressersoftware DearCry. Sie kommt bei bereits kompromittierten Exchange-Servern zum Einsatz. Check Point warnt indes vor…

3 Jahre ago

März-Patchday: Microsoft schließt 14 kritische Sicherheitslücken

Insgesamt stehen Fixes für 89 Anfälligkeiten zur Verfügung. Darunter ist auch eine Zero-Day-Lücke in Internet Explorer. Der März-Patchday markiert außerdem…

3 Jahre ago

Europäische Bankenaufsichtsbehörde von Angriffen auf Exchange-Server betroffen

Die Behörde schaltet ihre E-Mail-Systeme ab. Bisher findet sie keine Hinweise, dass die Angreifer Daten entwendet haben. Microsoft wusste offenbar…

3 Jahre ago

Angriffe auf Exchange-Server betreffen mehr als 30.000 US-Organisationen

Die Hintermänner verstärken nach Veröffentlichung der Microsoft-Patches ihre Aktivitäten deutlich. Zudem sind auch bereits gepatchte Exchange Server möglicherweise immer noch…

3 Jahre ago

Microsoft warnt vor Zero-Day-Lücken in Exchange Server

Sie werden bereits für zielgerichtete Angriffe eingesetzt. Hacker stehlen vollständige Mailboxen ihrer Opfer. Microsoft stellt außerplanmäßige Updates für Exchange Server…

3 Jahre ago

SolarWinds-Hack: Microsoft bestätigt Zugriffe auf Quellcode von Azure, Exchange und Intune

Die Hintermänner des SolarWinds-Hacks erbeuten lediglich geringe Teile des jeweiligen Quellcodes. Erstmals greifen die Hacker Ende November auf Microsoft-Systeme zu.…

3 Jahre ago

Exchange Server 2016 verbessert Web-Client

Ein optimierter Outlook-Web-Client und verbesserter Schutz gegen Datenverlust zählen zu den wichtigsten Neuerungen. Volumenkunden können die neue Version ab sofort…

9 Jahre ago