Zero-Day-Sicherheitslücken in Microsoft Exchange
Liebe Kundin, lieber Kunde,
wie vor einigen Tagen bekannt wurde, hat eine Hacker-Gruppierung namens Hafnium mehrere Zero-Day-Sicherheitslücken in Microsoft Exchange ausgenutzt.
Zwar hat Microsoft umgehend ein Sicherheitsupdate bereitgestellt, doch die Gefahr ist damit nicht gebannt: Selbst wenn Unternehmen das Update schnell eingespielt haben, waren die Hacker oft schneller und befinden sich bereits (unerkannt) im System. Betroffene Unternehmen bemerken dies oft nicht, weil ihre Schutzlösung dies nicht erkennt.
Wie erkennen Sie, ob Sie betroffen sind, und wie können Sie sich jetzt schützen? Um Sie zu unterstützen, haben wir im Folgenden konkrete Handlungsempfehlungen für Sie.
Sie sind betroffen und benötigen sofort Hilfe?
Verlieren Sie keine Zeit und kontaktieren Sie uns oder direkt den Notfall-Service Sophos Rapid Response.
Sie wissen nicht, ob Sie betroffen sind?
Suchen Sie umgehend in Ihrem Netzwerk nach Anzeichen für einen Angriff. Sie benötigen Hilfe dabei? Nutzen Sie den 24/7 MDR-Service. Mit dem MDR-Service Sophos Managed Threat Response erhalten Sie ein Team aus hochqualifizierten Bedrohungsexperten, die sich um Ihre Sicherheit kümmern – und zwar rund um die Uhr. Diese können nach Anzeichen für Hafnium in Ihrer Umgebung suchen und die Bedrohung beseitigen. Nehmen Sie jetzt mit uns Kontakt auf, wir helfen Ihnen!
Sie sind Sophos-Kunde und nutzen Central Endpoint Protection (CEP) oder Central Intercept X Advanced (CIXA)?
Schalten Sie die kostenfreie EDR Trial in Ihrem Central Konto frei, um nach IoC (Indicators of Compromise) suchen zu können. Sie benötigen Hilfe bei der Bedrohungssuche? Gerne übernehmen wir das für Sie – fragen Sie uns nach einem Mid-Term Upgrade auf eine MTR-Lizenz.
Sie sind Sophos-Kunde und nutzen Sophos Central?
Prüfen Sie umgehend alle Policy-Einstellungen Ihrer Endpoints und Server, ob z.B. alle Schutzmechanismen wie Deep Learning aktiviert sind und der Schutz auch tatsächlich auf ALLEN Geräten ausgerollt ist. Nicht zu schützende Geräte (z.B. IoT) sind sofort in ein separates Netzwerksegment zu überführen, z.B. mit der XG Firewall, die sich dafür bestens eignet.
Sie sind Sophos-Kunde und nutzen noch On-Premise Endpoint?
Wechseln Sie dringend auf Intercept X Advanced with EDR, um Schutz nach dem Stand der Technik und ein Analysewerkzeug zu erhalten.
Sie sind Sophos-Kunde und nutzen die XG oder SG Firewall?
Die XG und SG Firewall haben bereits aktuelle IPS-Signaturen gegen Hafnium implementiert, dazu müssen Regeln geprüft und gegebenenfalls angepasst werden.
Sie benötigen weitere Informationen oder Unterstützung? Kontaktieren Sie uns, wir beraten und unterstützt Sie gerne.
– Ihr Netzwerkstudio
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Ho Ho Ho! Frohes Fest Freitag, 24. Dezember 2021
- Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen Montag, 13. Dezember 2021
- Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab Samstag, 2. Oktober 2021
- Achtung, dringender Handlungsbedarf: Ist Ihre UTM Firmware auf dem neuesten Stand? Dienstag, 21. September 2021
- Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7 Mittwoch, 19. Mai 2021
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Donnerstag, 11. März 2021
- Ralf Küpper: geiles Bild aber die Speaker sind s... Donnerstag, 11. März 2021
- Detlef: Professionelle Beratung. Man nahm s... Donnerstag, 11. März 2021
- netzwerkstudio: Hochwertig verarbeitet, modular und... Donnerstag, 11. März 2021
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Donnerstag, 11. März 2021