Microsoft Defender Antivirus behebt Sicherheitslücken in Exchange Server

Am 18. März kündigte Microsoft an, dass die Software Microsoft Defender Antivirus automatisch die Sicherheitslücke CVE-2021-26855 entschärfen wird, eine schwere Sicherheitslücke, die aktiv in freier Wildbahn ausgenutzt wird. Diese Schwachstelle ist eine von vier, die in einer breiteren Angriffskette zur Kompromittierung von On-Premise Exchange-Servern genutzt werden kann.

Microsoft hat am 2. März Notfallkorrekturen für die Sicherheitslücken veröffentlicht und davor gewarnt, dass eine staatlich gesponserte Bedrohungsgruppe namens Hafnium die Fehler aktiv ausnutzt, und seither werden Zehntausende von Organisationen verdächtigt, angegriffen worden zu sein. Mindestens 10 weitere APT-Gruppen (Advanced Persistent Threats) haben die Chance genutzt, die sich durch langsames oder unvollständiges Patching ergeben hat.

Quelle: Microsoft Defender Antivirus behebt Sicherheitslücken in Exchange Server | ZDNet.de