cnt
Exchange Server werden über Proxyshell-Schwachstelle angegriffen
Quelle: Mika Baumeister/Unsplash

Exchange Server werden über Proxyshell-Schwachstelle angegriffen

Administratoren eines Exchange Servers sollten diesen schnellstmöglich patchen, denn die Proxyshell-Schwachstelle wird derzeit aktiv für Angriffe ausgenutzt.
17. August 2021

     

Noch immer gibt es tausende Exchange Server im Netz, die ungenügend gepatcht sind, sprich sie laufen auf einer Patch-Version vor dem März 2021 und sind somit anfällig für Schwachstellen wie beispielsweise CVE-2021-34473, CVE-2021-34523 und CVE-2021-31207, die Microsoft im April mittels Updates beseitigt hat. Wie nun Günter Born in seinem Blog erklärt, wird diese Proxyshell genannte Schwachstelle vermehrt von Angreifern ausgenutzt, um Exchange Server über die Exploits ProxyLogon, ProxyOracle und ProxyShell zu infiltrieren. Sicherheitsexperten sprechen vor einer regelrechten Angriffswelle, die derzeit ungesicherte Exchange Server zum Ziel hat.


Administratoren von Exchange Servern wird deshalb einmal mehr dringend dazu geraten, ihre Systeme auf die aktuellste Version zu patchen, um solche Proxyshell-Angriffe zu unterbinden. (luc)


Weitere Artikel zum Thema

Patchday: Microsoft stopft 19 kritische Lecks

14. April 2021 - Der Patch Tuesday im April 2021 behebt unter anderem kritische Sicherheitsprobleme im Exchange Server.

Viele Exchange-Server trotz Updates in Gefahr

28. März 2021 - Microsoft warnt davor, dass Exchange-Server auch nach dem Einspielen der Updates weiterhin in Gefahr sein könnten.

Exchange-Lücke: Mehr als die Hälfte aller Server weltweit noch ungepatcht

23. März 2021 - Die klaffende Lücke in Exchange ist nun schon geraume Zeit bekannt – und trotzdem erst auf weniger als der Hälfte aller Exchange-Instanzen weltweit gepatcht. Sicherheitsexperten rufen nun zu mehr Eigenverantwortung auf.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER