16 Mar 2021

Uppdateringar om Microsoft Exchange

Nya uppdateringar från CERT-SE, CISA och Microsoft gällande sårbarheterna i Microsoft Exchange.  

CERT-SE skriver bland annat att Microsoft bekräftar att en ny grupp av ransomware använts mot icke-patchade Exchange-servrar, kallat Ransom:Win32/DoejoCrypt.A eller DearCry. CISA har uppdaterat sina rekommendationer gällande detta ransomware samt publicerat ett antal analysrapporter. 

För att hjälpa kunder som ännu inte uppdaterat sina system har Microsoft publicerat ett verktyg som underlättar installation av säkerhetsuppdateringarna. Men tyvärr räcker det inte att endast uppdatera systemen utan samtliga verksamheter bör även undersöka sina system efter tecken på intrång.  

 

För mer information se följande:

CERT-SE 

https://cert.se/2021/03/bm21-001-aktiva-skanningar-efter-sarbara-microsoft-exchange-servrar

CISA 

https://us-cert.cisa.gov/ncas/alerts/aa21-062a

Microsoft 

https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/

 



IT-Total Cyber Defense Center

Skriven av IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

SAP Patchar Kritiska Sårbarheter

Totalt 19 sårbarheter täpptes till i SAPs senaste patch tuesday varav tre med klassningen Hot News (kritiska), fem high (hög risk) och 11 medium…

Microsofts månatliga säkerhetsuppdateringar

I denna månads Patch Tuesday åtgärdar Microsoft totalt 114 säkerhetsbrister varav 19 kritiska och 88 viktiga.

Tre sårbarheter åtgärdade i Cisco SD-WAN vManage

Cisco har publicerat uppdateringar som åtgärdar tre sårbarheter varav en kritisk i mjukvaran SD-WAN vManage. Dessa kan utnyttjas av angripare till att…

Prenumerera på Security Alert-bloggen: