ProxyShell-Exploit: Microsoft ermahnt zum Exchange-Server-Update

Microsoft hat zu den seit einiger Zeit bekannten ProxyShell-Schwachstellen in Exchange Server nun weitere Details veröffentlicht. Das Security-Team mahnt an, dass ungepatchte Server dringend aktualisiert werden müssen - viel zu spät folgt diese Reaktion. Das berichtet das Online-Magazin Bleeping Computer und unterstreicht dabei, dass Microsoft sich nicht gerade mit Ruhm in diesem Fall bekleckert hat. Obwohl es schon früh Hinweise auf die aktive Ausnutzung der Sicherheitslücke gab, folgt erst jetzt eine Anleitung des Sicherheits-Teams, wie Nutzer mit Exchange Server damit umgehen sollen.

Ransomware-Verbreitung über ungepatchte Server

Microsoft hat nun folgende Erklärung mit einer Anleitung veröffentlicht, die mehrere lokale Microsoft Exchange-Versionen betrifft: "In der vergangenen Woche haben Sicherheitsforscher mehrere ProxyShell-Schwachstellen erörtert, darunter auch solche, die auf ungepatchten Exchange-Servern ausgenutzt werden könnten, um Ransomware zu installieren oder andere Post-Exploitation-Aktivitäten durchzuführen", so das Exchange-Team. Wir hatten schon vor zwei Wochen darüber berichtet, erst jetzt greift Microsoft das Thema auf.

Es heißt weiter in der TechCommunity: "Wenn Sie die Sicherheitsupdates vom Mai 2021 oder vom Juli 2021 auf Ihren Exchange-Servern installiert haben, sind Sie vor diesen Sicherheitslücken geschützt. Exchange Online-Kunden sind ebenfalls geschützt (müssen aber sicherstellen, dass alle hybriden Exchange-Server aktualisiert sind)." Betroffene müssen also mindestens eines der unterstützten neuesten kumulativen Updates und alle anwendbaren Sicherheitsupdates installieren, um ProxyShell-Angriffe zu blockieren. Laut Microsoft sind Exchange-Server anfällig, wenn eine der folgenden Bedingungen erfüllt ist:

Auf dem Server wird eine ältere, nicht unterstützte CU ausgeführt;
Auf dem Server werden Sicherheitsupdates für ältere, nicht unterstützte Versionen von Exchange ausgeführt, die im März 2021 veröffentlicht wurden; oder
Auf dem Server wird eine ältere, nicht unterstützte CU ausgeführt, auf die die EOMT-Abschwächungen vom März 2021 angewendet wurden.

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hatte bereits eine offizielle Warnung herausgegeben, bevor Microsoft das nun für nötig erachtete. Die CISA befürchtet ähnliche Vorkommnisse wie im Frühjahr 2021, als chinesische Hacker mit staatlicher Unterstützung zehntausende Organisationen weltweit mit Exploits angriffen, die auf vier Zero-Day-Exchange-Fehler abzielten, die unter dem Namen ProxyLogon bekannt geworden sind. Genau wie im März scannen Unbekannte derzeit das Netz nach verwundbaren Servern und hacken die Microsoft Exchange-Server unter Verwendung der ProxyShell-Schwachstellen.

Download RogueKiller - Malware aufspüren & entfernen Download Malwarebytes Premium, Schutz vor Schadsoftware Siehe auch:

Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, System, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Hacks, Crime, Gehackt, Schädling, Hacked, System Hacked

Diese Nachricht empfehlen

Kommentieren0

Weitere Nachrichten zum Thema Microsoft deaktiviert Basic Auth in Exchange Online im Oktober 2022Der nächste Exchange-GAU: Autodiscover ermöglicht Zugriff auf DatenMicrosoft stopft Exchange-Schwachstelle, sichert Autodiscover-DomainsProxyShell-Exploits: Microsoft Exchange-Server werden aktiv gehacktSystemBC: Neue Malware macht euren PC zum Proxy für KriminelleZehntausende Router werden aktuell als Proxy-Botnetz missbraucht