Jetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern
[ad_1]
Admins von Microsoft Exchange haben es dieser Tage nicht leicht: Seit Monaten nehmen Angreifer Exchange-Server ins Visier und übernehmen nach erfolgreichen Attacken in einigen Fällen sogar die volle Kontrolle. Nun warnt das Notfall-Team des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT-Bund, dass in Deutschland noch tausende öffentlich erreichbare potenziell verwundbare Server in Betrieb sind.
Wie das CERT-Bund auf Twitter verkündet, haben sie in einer aktuellen Untersuchung über 8000 direkt über das Internet via Outlook Web Access (OWA) erreichbare Exchange-Server mit der veralteten Version 2010 gesichtet. Das sind rund 15 Prozent alle über OWA erreichbaren Exchange Server in Deutschland.
Für Exchange 2010 ist der Support je nach installiertem Service Pack schon seit acht Jahren ausgelaufen. Den Großteil machen Exchange 2010 mit SP3 aus. Hier lief der Support vor rund einem Jahr aus. Diese Ausgaben bekommen seitdem keine Sicherheitsupdates mehr; sie sind durch Attacken gefährdet.
Jetzt patchen!
Auch wenn Exchange 2010 den Angaben von Microsoft zufolge nicht über die ProxyShell-Lücken und jüngst für Schlagzeilen sorgenden Lecks attackierbar ist, sollten Admins Server mit nicht mehr im Support befindlichen Versionen zügig auf den aktuellen Stand bringen. Andernfalls ist es nur eine Frage der Zeit, bis ein Angreifer über die öffentlich erreichbaren verwundbaren Server stolpert und einen Exploit drauf ansetzt.
(des)
[ad_2]
2 Comments
Gillt · June 28, 2024 at 10:05 am
This article is fantastic! The insights provided are very valuable. For those interested in exploring more, check out this link: LEARN MORE. Looking forward to the discussion!
Marcella.J · July 13, 2024 at 2:14 am
You have observed very interesting details!
ps decent web site.Blog range