Exchange-Schwachstelle 2024
Okt. Beschreibung. Die Zero-Day-Schwachstelle wurde erstmals von der vietnamesischen Cybersicherheitsgruppe GTSC gemeldet. Diese sind vermutlich nur in On-Premise-Versionen verfügbar, also nur in lokal gehosteten Lösungen von Microsoft Exchange Servern. Benutzer von Exchange Online mussten daher im September keine Maßnahmen ergreifen. Eine Zero-Day-Schwachstelle in Exchange wird derzeit aktiv ausgenutzt. Für die folgenden Schwachstellen gibt es derzeit kein Sicherheitsupdate: Es gibt jedoch einen Workaround, um einen erfolgreichen Angriff zu verhindern. Um zu verhindern, dass die Sicherheitslücke ausgenutzt wird, gilt eine Regel für Abr. Das Unternehmen Palo Alto Networks veröffentlichte ein Advisory PALO24a zu einer aktiv ausgenutzten Schwachstelle in PAN-OS, dem Betriebssystem der Firewalls des Herstellers. Bei der Sicherheitslücke mit der Kennung CVE-2024 handelt es sich um eine OS-Command-Injection in GlobalProtect,