ProxyShell-Exploit: Microsoft ermahnt zum Exchange-Server-Update

Microsoft hat zu den seit einiger Zeit bekannten ProxyShell-Schwach­stel­len in Exchange Server nun weitere Details veröffentlicht. Das Security-Team mahnt an, dass ungepatchte Server dringend aktualisiert werden müssen - viel zu spät folgt diese Reaktion.
Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, System, Internetkriminalität, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Hacks, Crime, Gehackt, Schädling, Hacked, System Hacked
Das berichtet das Online-Magazin Bleeping Computer und unterstreicht dabei, dass Microsoft sich nicht gerade mit Ruhm in diesem Fall bekleckert hat. Obwohl es schon früh Hinweise auf die aktive Ausnutzung der Sicherheitslücke gab, folgt erst jetzt eine Anleitung des Sicherheits-Teams, wie Nutzer mit Exchange Server damit umgehen sollen.

Ransomware-Verbreitung über ungepatchte Server

Microsoft hat nun folgende Erklärung mit einer Anleitung veröffentlicht, die mehrere lokale Microsoft Exchange-Versionen betrifft: "In der vergangenen Woche haben Sicherheitsforscher mehrere ProxyShell-Schwachstellen erörtert, darunter auch solche, die auf ungepatchten Exchange-Servern ausgenutzt werden könnten, um Ransomware zu installieren oder andere Post-Exploitation-Aktivitäten durchzuführen", so das Exchange-Team. Wir hatten schon vor zwei Wochen darüber berichtet, erst jetzt greift Microsoft das Thema auf.

Es heißt weiter in der TechCommunity: "Wenn Sie die Sicherheitsupdates vom Mai 2021 oder vom Juli 2021 auf Ihren Exchange-Servern installiert haben, sind Sie vor diesen Sicherheitslücken geschützt. Exchange Online-Kunden sind ebenfalls geschützt (müssen aber sicherstellen, dass alle hybriden Exchange-Server aktualisiert sind)." Betroffene müssen also mindestens eines der unterstützten neuesten kumulativen Updates und alle anwendbaren Sicherheitsupdates installieren, um ProxyShell-Angriffe zu blockieren. Laut Microsoft sind Exchange-Server anfällig, wenn eine der folgenden Bedingungen erfüllt ist:

  • Auf dem Server wird eine ältere, nicht unterstützte CU ausgeführt;
  • Auf dem Server werden Sicherheitsupdates für ältere, nicht unterstützte Versionen von Exchange ausgeführt, die im März 2021 veröffentlicht wurden; oder
  • Auf dem Server wird eine ältere, nicht unterstützte CU ausgeführt, auf die die EOMT-Abschwächungen vom März 2021 angewendet wurden.

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hatte bereits eine offizielle Warnung herausgegeben, bevor Microsoft das nun für nötig erachtete. Die CISA befürchtet ähnliche Vorkommnisse wie im Frühjahr 2021, als chinesische Hacker mit staatlicher Unterstützung zehntausende Organisationen weltweit mit Exploits angriffen, die auf vier Zero-Day-Exchange-Fehler abzielten, die unter dem Namen ProxyLogon bekannt geworden sind. Genau wie im März scannen Unbekannte derzeit das Netz nach verwundbaren Servern und hacken die Microsoft Exchange-Server unter Verwendung der ProxyShell-Schwachstellen.

Download RogueKiller - Malware aufspüren & entfernen Download Malwarebytes Premium, Schutz vor Schadsoftware Siehe auch:


Jetzt als Amazon Blitzangebot
Ab 09:55 Uhr DAB/DAB+ & UKW Digitalradio, Netz- und Akku Radio, Tragbares wiederaufladbares DAB Plus Radio?Küchenradio mit Bluetooth/TF/USB, 80 voreingestellte, Doppelwecker, KopfhörereingangDAB/DAB+ & UKW Digitalradio, Netz- und Akku Radio, Tragbares wiederaufladbares DAB Plus Radio?Küchenradio mit Bluetooth/TF/USB, 80 voreingestellte, Doppelwecker, Kopfhörereingang
Original Amazon-Preis
52,99
Im Preisvergleich ab
?
Blitzangebot-Preis
45,04
Ersparnis zu Amazon 15% oder 7,95
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!