250'000 Exchange-Server lassen sich immer noch angreifen

5. Oktober 2020 um 15:14
  • security
  • lücke
  • microsoft
  • channel
image

Seit Monaten wird zum Patch aufgerufen. Doch bei einer Viertelmillion Server ist die Lücke noch nicht geschlossen.

Im Februar 2020 hatte Microsoft einen Patch für die Sicherheitslücke bei Exchange-Servern veröffentlicht. Auch die NSA hatte gewarnt, dass die Lücke es Angreifern erlaube, die volle Kontrolle über einen Exchange-Server zu übernehmen, wenn sie ein Mail-Login eines Users besitzen.
Doch offenbar ist bei rund 250'000 Servern die Lücke "CVE-2020-0688" immer noch nicht gepatcht. Cyberkriminelle nutzen die Lücke seit längerem aktiv aus. Gemäss der Security-Firma Rapid7 sind trotzdem über 60% der ursprünglich anfälligen Server nach wie vor verwundbar.
Rapid7 ist für das Penetration-Testing-Framework Metasploit verantwortlich, für das die Firma auch einen funktionsfähigen Exploit der Lücke entwickelt hat. Nach ersten Tests waren im April 350'000 Exchange-Server angreifbar.
Die Sicherheitslücke wurde im Exchange Control Panel (ECP) gefunden. Sie wurde dadurch verursacht, dass der Server bei der Installation keine korrekten einmaligen kryptografischen Schlüssel generiert hat. Microsoft hatte im Februar die Details dazu publiziert.

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024
image

Ivanti-Backdoors können Factory-Resets überleben

Das bisherige Integrity-Checker-Tool von Ivanti konnte zudem manche Infektionen nicht finden, warnt die US-Sicherheitsbehörde Cisa.

publiziert am 1.3.2024