Share

Beitragsbild zu Updates on Microsoft Exchange Server Vulnerabilities

Updates on Microsoft Exchange Server Vulnerabilities

13. April 2021

CISA has added two new Malware Analysis Reports (MARs) to Alert AA21-062A: Mitigate Microsoft Exchange Server Vulnerabilities.

MAR-10331466-1.v1: China Chopper Webshell identifies a China Chopper webshell observed in post-compromised Microsoft Exchange Servers. After successfully exploiting a Microsoft Exchange Server vulnerability for initial accesses, a malicious cyber actor can upload a webshell to enable remote administration of the affected system.
MAR-10330097-1.v1: DearCry Ransomware identifies ransomware that has been used to exploit compromised on-premises Exchange servers. The malware encrypts files on a device and demands ransom in exchange for decryption.

CISA encourages users and administrators to review the following resources for more information:

CISA Alert AA21-062A: Mitigate Microsoft Exchange Server Vulnerabilities
CISA web page Remediating Microsoft Exchange Vulnerabilities
CISA web page Ransomware Guidance and Resources

Quelle:

https://us-cert.cisa.gov/ncas/current-activity/2021/04/12/updates-microsoft-exchange-server-vulnerabilities

Teile diesen Beitrag:

Fachartikel

Featured image for “400.000 DMARC-Boost nach Microsofts Update für Absender mit hohem Volumen”

400.000 DMARC-Boost nach Microsofts Update für Absender mit hohem Volumen

Featured image for “Ausgewogenes Verhältnis zwischen Notfallwiederherstellung, Backup-Systemen und Sicherheit”

Ausgewogenes Verhältnis zwischen Notfallwiederherstellung, Backup-Systemen und Sicherheit

Featured image for “Über 100 schädliche Chrome-Erweiterungen entdeckt – getarnt als KI-Tools, VPNs und Krypto-Helfer”

Über 100 schädliche Chrome-Erweiterungen entdeckt – getarnt als KI-Tools, VPNs und Krypto-Helfer

Featured image for “Unit 42 warnt: Autonome KI revolutioniert Tempo und Taktik von Cyberangriffen”

Unit 42 warnt: Autonome KI revolutioniert Tempo und Taktik von Cyberangriffen

Featured image for “Cybersicherheit in der Energiebranche: Mehr als die Hälfte der führenden Öl- und Gasunternehmen von Datenpannen betroffen”

Cybersicherheit in der Energiebranche: Mehr als die Hälfte der führenden Öl- und Gasunternehmen von Datenpannen betroffen

Studien

Featured image for “Unternehmen blockieren zunehmend GenAI-Tools – DNSFilter-Studie zeigt wachsende Sicherheitsbedenken”

Unternehmen blockieren zunehmend GenAI-Tools – DNSFilter-Studie zeigt wachsende Sicherheitsbedenken

Featured image for “Weltweite Investitionen in Quantencomputing nehmen branchenübergreifend zu”

Weltweite Investitionen in Quantencomputing nehmen branchenübergreifend zu

Featured image for “Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld”

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Featured image for “Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs”

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Featured image for “Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart”

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart

Whitepaper

Featured image for “Russische Cyberangriffe auf westliche Logistik: Deutsche Behörden warnen vor GRU-Einheit 26165”

Russische Cyberangriffe auf westliche Logistik: Deutsche Behörden warnen vor GRU-Einheit 26165

Featured image for “BEC- und FTF-Angriffe – keine andere Cyberbedrohung hat 2024 für mehr Schaden gesorgt”

BEC- und FTF-Angriffe – keine andere Cyberbedrohung hat 2024 für mehr Schaden gesorgt

Featured image for “100 Tage bis zum Inkrafttreten des Data Act: Deutsche Unternehmen kaum vorbereitet”

100 Tage bis zum Inkrafttreten des Data Act: Deutsche Unternehmen kaum vorbereitet

Featured image for “Weltweiter Sicherheitslagebericht zeigt dringenden Handlungsbedarf: Vernetzte Prozesse als Schlüssel”

Weltweiter Sicherheitslagebericht zeigt dringenden Handlungsbedarf: Vernetzte Prozesse als Schlüssel

Featured image for “BSI warnt: Energieversorgung braucht stärkere Cybersicherheit”

BSI warnt: Energieversorgung braucht stärkere Cybersicherheit

Hamsterrad-Rebell

Featured image for “Insider – die verdrängte Gefahr”

Insider – die verdrängte Gefahr

Featured image for “Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken”

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Featured image for “Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht”

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Featured image for “Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen”

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Featured image for “Anmeldeinformationen und credential-basierte Angriffe”

Anmeldeinformationen und credential-basierte Angriffe