Proxynotshell-Schwachstelle immer noch offen
Proxynotshell-Schwachstelle immer noch offen

Proxynotshell-Schwachstelle immer noch offen

(Quelle: Depositphotos)
5. Januar 2023 - In der Schweiz sind trotz Warnung des Nationalen Zentrums für Cybersicherheit noch über 500 Server ohne Proxynotshell-Patch. Dies ist riskant, da die Sicherheitslücke auch Angreifern bestens bekannt ist.
Die Proxynotshell-Schwachstelle ist seit dem September 2022 bekannt und ermöglicht potenziellen Angreifern das Ausführen von Schadcode aus der Ferne. Im November schrieb das Nationale Zentrum für Cybersicherheit (NCSC), dass noch rund 2800 Schweizer Exchange-Server ohne Patch und somit angreifbar sind. Gleichzeitig forderte das NCSC die Server-Verantwortlichen dazu auf, den Patch zur Behebung der Schwachstelle zu installieren.

Doch dieser Aufruf hat nicht überall gefruchtet. Wie Swisscybersecurity unter Berufung auf Shadowserver Foundation schreibt, sind selbst im neuen Jahr noch immer 576 Schweizer Server ungeschützt. Weltweit seien sogar rund 60'000 Exchange-Server ungeschützt. Die Schwachstelle ist auch Angreifern bekannt und es wurden auch bereits erfolgreiche Angriffe dokumentiert. Es wird deshalb dringend empfohlen, den von Microsoft zur Verfügung gestellten Patch zu installieren oder, sofern das nicht möglich ist, anderweitige Sicherheitsvorkehrungen zu treffen. (adk)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER