250'000 Exchange-Server lassen sich immer noch angreifen

5. Oktober 2020, 15:14
  • security
  • lücke
  • microsoft
  • channel
image

Seit Monaten wird zum Patch aufgerufen. Doch bei einer Viertelmillion Server ist die Lücke noch nicht geschlossen.

Im Februar 2020 hatte Microsoft einen Patch für die Sicherheitslücke bei Exchange-Servern veröffentlicht. Auch die NSA hatte gewarnt, dass die Lücke es Angreifern erlaube, die volle Kontrolle über einen Exchange-Server zu übernehmen, wenn sie ein Mail-Login eines Users besitzen.
Doch offenbar ist bei rund 250'000 Servern die Lücke "CVE-2020-0688" immer noch nicht gepatcht. Cyberkriminelle nutzen die Lücke seit längerem aktiv aus. Gemäss der Security-Firma Rapid7 sind trotzdem über 60% der ursprünglich anfälligen Server nach wie vor verwundbar.
Rapid7 ist für das Penetration-Testing-Framework Metasploit verantwortlich, für das die Firma auch einen funktionsfähigen Exploit der Lücke entwickelt hat. Nach ersten Tests waren im April 350'000 Exchange-Server angreifbar.
Die Sicherheitslücke wurde im Exchange Control Panel (ECP) gefunden. Sie wurde dadurch verursacht, dass der Server bei der Installation keine korrekten einmaligen kryptografischen Schlüssel generiert hat. Microsoft hatte im Februar die Details dazu publiziert.

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

EFK moniert Meldevorgang und Kommunikation des NCSC

Die Finanzkontrolle bemängelt den langsamen Meldevorgang bei untersuchten Cybervorfällen. Bei deren Bewältigung habe es auch an Kommunikation gefehlt.

publiziert am 6.10.2022
image

Dritter Zukauf in drei Monaten: Infinigate übernimmt Distributor Starlink

Mit dem VAD aus Dubai will sich Infinigate die Region Mittlerer Osten und Afrika erschliessen und den Security-Bereich weiter ausbauen.

publiziert am 5.10.2022
image

Microsoft rollt neues Partner­programm aus

Migration in und Services um die Cloud stehen im Fokus des neuen Microsoft-Channel-Programms. ISVs werden im Laufe des Jahres nachgezogen.

publiziert am 5.10.2022