250.000 Exchange-Server angreifbar:
Patch schon lange verfügbar

Obwohl Microsoft schon im Februar einen entsprechenden Sicherheits-Patch bereitgestellt hatte, bleiben weiterhin unzählige Exchange-Server ungepatcht. Da Angreifer die Lücke aktiv ausnutzen mahnen jetzt Sicherheitsforscher erneut, dass dringend gehandelt werden sollte.
Microsoft, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Exchange, Microsoft Cloud, Microsoft 365 für Unternehmen, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting

Eine große Lücke in Exchange-Servern ist hunderttausendfach noch offen

Seit Anfang des Jahres ist bekannt, dass unter der Kennung CVE-2020-0688 eine große Lücke in Exchange-Servern klafft. Wie eine damalige Analyse gezeigt hatte, waren insgesamt 350.000 Systeme von dem weitreichenden Sicherheitsproblem betroffen. Microsoft hatte dann am 11. Februar im Rahmen des Patchday ein kumulatives Updates und ein Service Pack veröffentlicht, das die Anfälligkeit bezüglich Remotecodeausführung in Microsoft Exchange 2010, 2013, 2016 und 2019 behebt. Wie sich jetzt zeigt, haben sehr viele Admins auch Monate später die entsprechenden Updates noch nicht installiert. Wie die Sicherheitsfirma Rapid7 (via heise) schreibt, klafft die Lücke aktuell wohl noch in annähernd 250.000 der ursprünglich als angreifbar ermittelten Server. CVE-2020-0688: Volexity warntCVE-2020-0688: Volexity warnt
Das große Problem hatte Sicherheitsfirma Volexity in einem Beitrag im Frühjahr erläu­tert: Schon seit März ist bekannt, dass die Lücke aktiv von Angreifern ausgenutzt wird. "Diese Schwachstelle gibt Angreifern die Möglichkeit, mit Nutzer-Zugangsdaten oder einem alten Dienstkonto Zugang zu sensiblen Inhalten innerhalb einer Organisation zu erlang­en", so die Sicherheitsexperten. "Glück­licherweise erfordert diese Schwachstelle eine kompromittierte Zugangsberechtigung, die ausgenutzt werden kann, und wird daher eine weit verbreitete automatische Ausnutzung verhindern, wie sie beispielsweise durch den Einsatz von Cryptocurrency-Minern oder Lösegeldminern erfolgt", so Voxelity weiter.

Auch offizielle Stellen in den USA - unter anderem die NSA und US-CERT - warnen mit Nachdruck vor der Schwachstelle. Das Verteidigungsministerium der USA hatte gegenüber ZDNet erklärt, dass die Lücke von "allen großen Spielern" ausgenutzt werde, darunter auch Hacker im Staatsauftrag.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/LenovoLisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98
Im Preisvergleich ab
?
Blitzangebot-Preis
53,98
Ersparnis zu Amazon 33% oder 26
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!