Am Freitag, den 30. September 2022 sind zwei Zero-Day-Sicherheitslücken in Microsoft Exchange bekannt geworden.
In diesem Artikel erfahren Sie, auf welchen Plattformen Sie Sophos Firewall als virtuelle oder als Software-Appliance betreiben können, und wie Sie diese installieren.
Durch die direkte Integration mit Microsoft 365 beschleunigen Sie die E-Mail-Verarbeitung, ohne MX-Record-Umleitungen einrichten zu müssen. Registrieren Sie neue Domänen, oder aktualisieren Sie vorhandene Domänen von Sophos Gateway auf Sophos Mailflow in Sophos Central unter Beibehaltung Ihrer Richtlinieneinstellungen.
Neue Angriffswelle auf Exchange-Server via 0-Day-Exploits Hafnium - schützen Sie sich mit Sophos MTR
Die gute Nachricht ist, dass Microsoft bereits ein Exchange-Sicherheitsupdate zum Schutz vor Angriffen mittels Hafnium herausgegeben hat. Diesen Patch sollten Sie in jedem Fall unverzüglich einspielen. Lauf Microsoft hat Hafnium seinen Sitz in China, führt aber seine Operationen hauptsächlich von gemieteten virtuellen privaten Servern (VPS) in den Vereinigten Staaten aus. Dabei werden durch Hafnium eine Reihe von Angriffen mit bisher unbekannten Exploits durchgeführt, die auf lokale Exchange Server-Software abzielen. Betroffen sind on-premise Microsoft Exchange-Server der Versionen 2013, 2016 und 2019. Bislang ist Hafnium der Hauptakteur, durch welchen die Exploits verwendet werden.
Hohe Skalierbarkeit, geringe Kosten und maximale Flexibilität – Unternehmen wechseln aus verschiedenen Gründen in die Public Cloud. Deshalb ist die Sophos XG Firewall bereits seit einiger Zeit über den Microsoft Azure Marketplace erhältlich. Unternehmen können die Firewall mit Pay-as-you-go (PAYG)- und Bring-your-own-License (BYOL)-Optionen nutzen, die ein branchenweit führendes Preis-Leistungs-Verhältnis und beste Anpassungsfähigkeit bieten.
Wenn Sie das Microsoft-Sicherheitsupdate vom März installieren, empfiehlt Sophos, die Active Directory-Synchronisierung für die Verwendung einer TLS/SSL-Verbindung zu konfigurieren.
Die Schwachstelle ermöglicht es Angreifern, den Speicher auszulesen, wodurch sie Daten oder Identitäten stehlen können. Sie ist bekannt unter anderem als Meltdown, Spectre, KPTI, KAISER und F**CKWIT. Patches wurden von Microsoft, Linux und anderen Plattformen am 3. Januar 2018 bereitgestellt. Die Ausnutzung der Schwachstelle erfordert die Ausführung von schädlichem Code. Da Sophos-Produkte keine Ausführung von unautorisiertem Code erlauben, besteht kein großes Risiko für Sophos-Kunden.
Letzte Woche haben unsere Kollegen von SophosLabs bereits eindringlich vor der Nutzung des Internet Explorers gewarnt, soweit eine Version älter als V11 genutzt wird. Der Support für ältere IE-Varianten ist seit kurzem eingestellt und dennoch bleibt ein ungutes Gefühl. Und das nicht ganz unberechtigt. Nach groben Schätzungen nutzen immerhin noch 10% der weltweiten Windows-Nutzer das XP-System – und das wurde seit Mitte 2014 nicht mehr gegen Sicherheitslücken gepatcht! Da ist es nur wahrscheinlich, dass viele, viele Windows-7-Nutzer ähnlich verfahren und erst einmal nicht zum Internet Explorer 11 wechseln. Die altbekannte Argumentation ist meistens: „Das alte System läuft doch hervorragend, warum sollte ich durch ein Update unnötige Probleme riskieren?“
Festplattenverschlüsselung wird immer mehr zu einer Standard-Sicherheitslösung, genau wie Antivirus und Spam-Filter. Dieser Trend wird durch den flächendeckenden Einsatz von Microsoft BitLocker noch beschleunigt. Wenn Sie Ihren Mitarbeitern jedoch ein flexibles Arbeiten ermöglichen möchten, kann eine Festplattenverschlüsselung allein Datenverluste nicht effektiv verhindern.