Outlook Sicherheitslücke: Microsoft schließt eigenes Log4J


Kommentare zu folgendem Beitrag: Outlook Sicherheitslücke: Microsoft schließt eigenes Log4J

Da Outlook im Geschäftsumfeld zumeist in Verbindung mit dem Microsoft Exchange-Server agiert, möchte ich in diesem Zusammenhang mal auf den schwerwiegenden Fehler, zusammengefasst unter CVE-2024-21410, aufmerksam machen!

Bis zu 97.000 Microsoft Exchange-Server sind möglicherweise anfällig für einen kritischen Fehler bei der Privilegieneskalation mit dem Schweregrad CVE-2024-21410, den Hacker aktiv ausnutzen.

Das Sicherheitsproblem ermöglicht es nicht authentifizierten Remote-Akteuren, NTLM-Relay-Angriffe auf Microsoft Exchange-Server durchzuführen und ihre Berechtigungen auf dem System zu erweitern.

Risikobewertung → 9,8 / 10 !

Von den insgesamt 97.000 Servern hängt der anfällige Zustand für schätzungsweise 68.500 Server davon ab, ob Administratoren Abhilfemaßnahmen ergriffen haben, während 28.500 nachweislich anfällig für CVE-2024-21410 sind.

Die am stärksten betroffenen Länder sind Deutschland (22.903 Fälle), die Vereinigten Staaten (19.434), das Vereinigte Königreich (3.665), Frankreich (3.074), Österreich (2.987), Russland (2.771), Kanada (2.554) und die Schweiz (2.119).

https://nvd.nist.gov/vuln/detail/CVE-2024-21410

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-21410

1 „Gefällt mir“

Zeigt nur mal wieder, dass Microsoft im Mail-Umfeld nix zu suchen hat.