Noch immer gibt es tausende Exchange Server im Netz, die ungenügend gepatcht sind, sprich sie laufen auf einer Patch-Version vor dem März 2021 und sind somit anfällig für Schwachstellen wie beispielsweise CVE-2021-34473, CVE-2021-34523 und CVE-2021-31207, die
Microsoft im April mittels Updates beseitigt hat. Wie nun Günter Born in seinem
Blog erklärt, wird diese Proxyshell genannte Schwachstelle vermehrt von Angreifern ausgenutzt, um Exchange Server über die Exploits ProxyLogon, ProxyOracle und ProxyShell zu infiltrieren. Sicherheitsexperten sprechen vor einer regelrechten Angriffswelle, die derzeit ungesicherte Exchange Server zum Ziel hat.
Administratoren von Exchange Servern wird deshalb einmal mehr dringend dazu geraten, ihre Systeme auf die aktuellste Version zu patchen, um solche Proxyshell-Angriffe zu unterbinden.
(luc)