Proxynotshell-Schwachstelle immer noch offen
Quelle: Depositphotos

Proxynotshell-Schwachstelle immer noch offen

In der Schweiz sind trotz Warnung des Nationalen Zentrums für Cybersicherheit noch über 500 Server ohne Proxynotshell-Patch. Dies ist riskant, da die Sicherheitslücke auch Angreifern bestens bekannt ist.
5. Januar 2023

     

Die Proxynotshell-Schwachstelle ist seit dem September 2022 bekannt und ermöglicht potenziellen Angreifern das Ausführen von Schadcode aus der Ferne. Im November schrieb das Nationale Zentrum für Cybersicherheit (NCSC), dass noch rund 2800 Schweizer Exchange-Server ohne Patch und somit angreifbar sind. Gleichzeitig forderte das NCSC die Server-Verantwortlichen dazu auf, den Patch zur Behebung der Schwachstelle zu installieren.


Doch dieser Aufruf hat nicht überall gefruchtet. Wie Swisscybersecurity unter Berufung auf Shadowserver Foundation schreibt, sind selbst im neuen Jahr noch immer 576 Schweizer Server ungeschützt. Weltweit seien sogar rund 60'000 Exchange-Server ungeschützt. Die Schwachstelle ist auch Angreifern bekannt und es wurden auch bereits erfolgreiche Angriffe dokumentiert. Es wird deshalb dringend empfohlen, den von Microsoft zur Verfügung gestellten Patch zu installieren oder, sofern das nicht möglich ist, anderweitige Sicherheitsvorkehrungen zu treffen. (dok)


Weitere Artikel zum Thema

Microsoft veröffentlicht Patches für kritische Exchange-Sicherheitslücken

9. November 2022 - Der November-Patchday von Microsoft bringt endlich Patches für kritische Schwachstellen im Exchange Server. Zudem gibt es zahlreiche weitere wichtige Updates für Windows und Co.

NCSC warnt vor verwundbaren Microsoft Exchange Servern

17. Mai 2022 - Obwohl sie schon seit über einem Jahr bekannt sind und es Patches dafür gibt, haben zahlreiche Schweizer Unternehmen die Sicherheitslücken in Microsoft Exchange Servern noch nicht geschlossen.

Exchange Server werden über Proxyshell-Schwachstelle angegriffen

17. August 2021 - Administratoren eines Exchange Servers sollten diesen schnellstmöglich patchen, denn die Proxyshell-Schwachstelle wird derzeit aktiv für Angriffe ausgenutzt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER