Qualys kommentiert den Patch Tuesday November 2021

qualys-1

Bharat Jogi, Director, Vulnerability and Threat Research, Qualys

Bharat Jogi, Director, Vulnerability and Threat Research, Qualys

Microsoft hat Patches zur Behebung von 55 Schwachstellen veröffentlicht, von denen sechs als kritisch eingestuft wurden. Das Unternehmen wies insbesondere darauf hin, dass die Ausnutzung von CVE-2021-42292 und CVE-2021-42321 bereits entdeckt wurde. Die Ausnutzung der Exchange Server-Schwachstelle ermöglicht Angreifern die vollständige Kontrolle über den anfälligen MSFT Exchange Server.

Anfang dieses Jahres warnte Microsoft, dass die APT-Gruppe HAFNIUM vier Zero-Day-Schwachstellen im MSFT Exchange Server ausnutzt. Dies führte zu einer Ausnutzung von Schwachstellen im Exchange-Server durch DearCry Ransomware. Es gab Angriffe auf Forscher für Infektionskrankheiten, Anwaltskanzleien, Universitäten, Verteidigungsunternehmen, politische Denkfabriken und Nichtregierungsorganisationen. Fälle wie diese unterstreichen, dass MSFT Exchange-Server hochwertige Ziele für Hacker sind, die in kritische Netzwerke eindringen wollen.

Die Zero Day-Initiative hat festgestellt, dass in diesem Monat eine historisch niedrige Anzahl von Patches eingespielt wurde. Dennoch sollten Unternehmen niemals ihre Wachsamkeit vernachlässigen. Ein Angreifer braucht nur einen einzigen Einstiegspunkt. Wie immer empfiehlt Qualys den Anwendern, die Patches für diese Schwachstellen sofort zu installieren. Insbesondere für diese, die aktiv ausgenutzt werden.