Die Proxynotshell-Schwachstelle ist seit dem September 2022 bekannt und ermöglicht potenziellen Angreifern das Ausführen von Schadcode aus der Ferne. Im November
schrieb das Nationale Zentrum für Cybersicherheit (NCSC), dass noch rund 2800 Schweizer Exchange-Server ohne Patch und somit angreifbar sind. Gleichzeitig forderte das
NCSC die Server-Verantwortlichen dazu auf, den Patch zur Behebung der Schwachstelle zu installieren.
Doch dieser Aufruf hat nicht überall gefruchtet. Wie Swisscybersecurity unter Berufung auf Shadowserver Foundation
schreibt, sind selbst im neuen Jahr noch immer 576 Schweizer Server ungeschützt. Weltweit seien sogar rund 60'000 Exchange-Server ungeschützt. Die Schwachstelle ist auch Angreifern bekannt und es wurden auch bereits erfolgreiche Angriffe dokumentiert. Es wird deshalb dringend empfohlen, den von Microsoft zur Verfügung gestellten Patch zu installieren oder, sofern das nicht möglich ist, anderweitige Sicherheitsvorkehrungen zu treffen.
(dok)
