Hafnium Exchange-Server-Hack - Angreifer attackieren Microsoft Exchange Server

Aufgrund von gezielten Attacken auf verschiedene Versionen von Exchange Server hat Microsoft wichtige Sicherheitsupdates außer der Reihe zum Download bereitgestellt. Drei Lücken sind mit dem Bedrohungsgrad „kritisch“ eingestuft.

Sind Attacken erfolgreich, ist Microsoft zufolge die Ausführung von Schadcode möglich. So könnten Angreifer ganze Server mit der Groupware-Software kompromittieren und beispielsweise interne E-Mails und Termine einsehen. Admins sollten die Sicherheitsupdates so schnell wie möglich installieren. Das gilt vor allem dann, wenn Exchange-Server direkt über das Internet erreichbar sind.

Microsoft zufolge ist Exchange Online nicht von den Lücken betroffen. Für die folgenden verwundbaren Exchange-Server-Versionen haben die Entwickler abgesicherte Ausgaben veröffentlicht:

• Exchange Server 2010 (RU 31 for Service Pack 3)
• Exchange Server 2013 (CU 23)
• Exchange Server 2016 (CU 19, CU 18)
• Exchange Server 2019 (CU 8, CU 7)

Damit Admins ihre installierten Exchange-Server-Versionen zügig prüfen können, stellt Microsoft ein Skript zum Download bereit. Mit den Sicherheitsupdates schließen die Entwickler noch drei weitere Schwachstellen (CVE-2021-26412, CVE-2021-26858, CVE-2021-27078), auf die es derzeit aber keine Angreifer abgesehen haben sollen.

Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus

Weltweit über hunderttausend Exchange-Server sind bereits kompromittiert; in Deutschland sind es zehntausende. Und stündlich werden es mehr.

Quellen: heise.de, bsi.bunde.de

EuGH: Keine Cookies ohne Zustimmung

In der mit Spannung erwarteten Entscheidung hat der Europäische Gerichtshof den deutschen Sonderweg bei Cookies für unzulässig erklärt.

Webseiten dürfen Cookies nur dann auf dem Rechner der Nutzer speichern, wenn diese ausdrücklich zugestimmt haben. Zudem müssen die Nutzer detailliert informiert werden, wenn die Cookie-Daten an Dritte weitergegeben werden. Das hat der Europäische Gerichtshof in Luxemburg nun klargestellt.

Die Rechtslage betrifft jedoch nicht nur kosmetische Änderungen auf den Websites. Denn mit den Cookie-Bannern muss den Nutzern auch die Gelegenheit gegeben werden, ihre Zustimmung zu verweigern.

Mit ihrer Entscheidung beenden die europäischen Richter einen deutschen Sonderweg. Bisher lässt das Telemediengesetz die Speicherung von Cookies zu, wenn die Nutzer nur informiert werden.

Quelle: heise.de

Joomla! Das CMS von Millionen Websites. Joomla? Was ist das?

Informieren Sie sich in der kostenlosen Joomla-Broschüre über unser eingesetztes CMS-System

Was ist das? Joomla! ist ein weltweit verbreitetes Content-Management-System (kurz: CMS) zur Erstellung und Verwaltung von Websites. Die technischen und redaktionellen Arbeiten werden direkt online  vorgenommen — die Installation einer Software ist nicht notwendig. Dies ermöglicht Ihnen als Anwender die Inhalte Ihrer Website von jedem Rechner mit Internetanschluss zu verwalten. Leichtes Erlernen der Bedienung, eine nahezu grenzenlose Erweiterbarkeit und die Weiterentwicklung durch eine weltweite Gemeinschaft sind die Hauptgründe, weshalb Joomla! die richtige Wahl für Ihr neues Webprojekt ist. Ach ja, Joomla! ist Open Source und kostenlos!

-> Joomla! Infobroschüre