Microsoft mahnt dazu, ungepatchte Exchange-Server zu aktualisieren
Noch immer gibt es zahlreiche Sicherheitsprobleme durch nicht gepatchte Exchange-Server. Microsoft mahnt jetzt Kunden eindringlich, die längst verfügbaren Sicherheitsupdates durchzuführen, um vor Angriffswellen mit ProxyShell und ProxyLogon gewappnet zu sein.
Microsoft fordert Administratoren jetzt auf, ihre Exchange-Server vor Ort zu patchen und für Sicherheit zu sorgen. Diese erneute Warnung erfolgt, nachdem Notfall-Sicherheitsupdates herausgegeben wurden, um die ProxyLogon-Schwachstellen zu schließen. Die Schwachstelle wurde nahezu unbemerkt zwei Monate vor der Veröffentlichung der offiziellen Patches aktiv bei Angriffen ausgenutzt.
Mindestens zehn Hackergruppen haben sich auf die sogenannten ProxyLogon-Schwachstellen für verschiedene Zwecke spezialisiert. Sie dringen in Firmen-Netzwerke ein, stehlen Daten, verschlüsseln Systeme und fordern Lösegeld für die Datenfreigaben.
Das zeigt, wie viele Unternehmen solchen Angriffen ausgesetzt sind und wie es um die Sicherheit der Daten (auch von Kunden) bestellt ist. Microsoft dürfte daher recht besorgt sein. Der Konzern weiß aber auch, dass der Exchange-Updateprozess viele Administratoren davon abhält, Updates einzuspielen. Daher denkt Microsoft bereits über automatische Updates der Server nach.
Siehe auch:
Mindestens zehn Hackergruppen haben sich auf die sogenannten ProxyLogon-Schwachstellen für verschiedene Zwecke spezialisiert. Sie dringen in Firmen-Netzwerke ein, stehlen Daten, verschlüsseln Systeme und fordern Lösegeld für die Datenfreigaben.
Exchange-Server sind überaus begehrte Ziele
Der Hintergrund ist, dass noch immer Zehntausende von Exchange-Server darauf warten, abgesichert zu werden. Laut einer Analyse des Sicherheitsunternehmens Prodaft sind Exchange-Server sehr begehrte Ziele, die derzeit vorrangig durch die Hackergruppe FIN7 angegriffen werden. FIN7 betreibt dazu eine automatische Angriffsplattform mit dem Namen Checkmarks, die speziell für das Eindringen in Exchange-Server entwickelt wurde.Angreifer haben freies Feld
Die Angreifer scannen automatisch das Internet nach verwundbaren Zielen. Mehr als 8.000 Unternehmen könnten jetzt so im Fokus der Hacker stehen, meldet Prodaft. Prodaft ist nicht das einzige Unternehmen, das mit solchen Zahlen vor den Bedrohungen warnt. Das niederländische Institute for Vulnerability Disclosure (DIVD) fand eine Woche nach der Veröffentlichung von Sicherheitsupdates von Microsoft noch 46.000 Server, die nicht gegen die ProxyLogon-Fehler gepatcht waren.Das zeigt, wie viele Unternehmen solchen Angriffen ausgesetzt sind und wie es um die Sicherheit der Daten (auch von Kunden) bestellt ist. Microsoft dürfte daher recht besorgt sein. Der Konzern weiß aber auch, dass der Exchange-Updateprozess viele Administratoren davon abhält, Updates einzuspielen. Daher denkt Microsoft bereits über automatische Updates der Server nach.
Zusammenfassung
- Microsoft warnt Kunden vor Angriffen mit ProxyShell und ProxyLogon.
- Patches stehen bereit.
- Schwachstelle wurde zwei Monate vor offiziellen Patches aktiv ausgenutzt.
- Mind. 10 Hackergruppen haben sich auf ProxyLogon-Schwachstellen spezialisiert.
- Prodaft und DIVD warnen vor verwundbaren Exchange-Servern.
- Microsoft denkt über automatische Updates nach.
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Office-Pakete:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon