News Hafnium-Exploits: Lücken in Exchange Server werden für Spionage genutzt

Jan

Chefredakteur
Teammitglied
Dabei seit
Apr. 2001
Beiträge
12.780
Microsoft schließt per Patch kritische Lücken in Exchange Server 2019, 2016, 2013 und 2010, die dem Unternehmen zufolge bereits gezielt ausgenutzt wurden um Industriespionage zu betreiben. Dahinter stecke meistens die Gruppe Hafnium aus China. Microsoft ruft dazu auf, extern erreichbare Exchange Server umgehend zu aktualisieren.

Zur News: Hafnium-Exploits: Lücken in Exchange Server werden für Spionage genutzt
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
31.672
Ich bin mir sicher, dass der Exploit auch von NSA, MI5 und DGSE ausgenutzt wurde. Darüber wird aber nicht gesprochen, weil es ja die guten sind :rolleyes:
 

projectneo

Lieutenant
Dabei seit
Juli 2010
Beiträge
732
Zuletzt von einem Moderator bearbeitet:

konkretor

Captain
Dabei seit
März 2011
Beiträge
3.685
Also die Lücke ist ja übel da werden ja nicht nur eine Lücke genutzt sondern gleich mehrere.
Das wird ne lange Nacht werden :-(
 

Faust II

Banned
Dabei seit
Okt. 2016
Beiträge
1.170
Als wäre die Lücke erst jetzt bekannt...
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
31.672

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
31.672
Hier geht es auch nicht um Staatsspionage, sondern gezielt um Industriespionage. Wäre mir neu, dass der BND etc gezielt Unternehmen in der EU, USA ausspionieren.

GENAU DAS macht ein Geheimdienst. Er spioniert Unternehmen und Personen aus. Dafür werden die Jungs und Mädels bezahlt.

Zitat von https://de.wikipedia.org/wiki/Wirtschaftsspionage:
Im Rahmen der Spionageaffäre wurde im Juni 2013 bekannt, dass die für die USA mit der Wirtschaftsspionage beauftragte NSA[8][9] innerhalb Deutschlands von der Bundesregierung unterstützt wird. Neben Einrichtungen der NSA sowie des BND beschäftigen sich im deutschen Inland zahlreiche US-Firmen mit der Datenauswertung und der Weiterleitung in die USA.[11] Grundlage bildete ein geheimes Abkommen zwischen dem BND und der NSA, das am 28. April 2002 vom damaligen Kanzleramtschef Frank-Walter Steinmeier (SPD) unterzeichnet wurde.[12]
 

Shelung

Vice Admiral
Dabei seit
Jan. 2016
Beiträge
6.193
Und ich bleibe dabei das ich lieber Daten zum BND und NSA gebe als nach China mit einer volkommen anderen Politik und Gesellschaft.

Nicht daa ea hier überhaupt um Nachrichtendienste geht...
 

sini

Lieutenant
Dabei seit
Dez. 2012
Beiträge
661
Was ich mich nun wieder frage ist, ob die Updates per Windows Update verteilt werden oder ob man die wie bei den CUs manuell installieren muss!

Bei Exchange wird darüber NIE ein Wort verloren.
 

madmax2010

Admiral
Dabei seit
Juni 2018
Beiträge
8.567
@Shelung Das kann man auch anders aufrollen.. Du gibst deine Daten lieber Freiwillig an Institutionen, die Nationional und International gegen gesetzt verstoßen, als an eine Institution die nur international gegen gegen die Gesetze verstößt?
Missbrauch und Korruption gibts da auf allen Seiten.
 

leon_20v

Lieutenant
Dabei seit
Okt. 2012
Beiträge
561
Wie komm ich an den Patch wird der automatisch mit Windows Updates installiert oder muss ich den manuell einspielen?
 

Innensechskant

Lt. Junior Grade
Dabei seit
Jan. 2015
Beiträge
343

Zensai

Boba Fett
Administrator
Dabei seit
Aug. 2008
Beiträge
10.843
@leon_20v @sini das steht eigentlich immer dabei in den verlinkten Posts. Wie @Innensechskant sagt: Microsoft Update, Update Catalog und manuell. Hier Beispielhaft von einem der fixes:

Method 1: Microsoft Update​

This update is available through Windows Update. When you turn on automatic updating, this update will be downloaded and installed automatically. For more information about how to turn on automatic updating, see Windows Update: FAQ.

Method 2: Microsoft Update Catalog​

To get the standalone package for this update, go to the Microsoft Update Catalog website.

Method 3: Microsoft Download Center​

You can get the standalone update package through the Microsoft Download Center.

 

Termy

Lt. Commander
Dabei seit
Mai 2007
Beiträge
1.552
So wenig ich sonst von Microsoft halte, aber das ist wenigstens mal das richtige, proaktive Vorgehen bei einer solchen Lücke! 👍
 
Top