Tausende angreifbare Exchange Server im Netz

4. Dezember 2023 um 10:56
  • security
  • Lücke
  • Microsoft
  • Schweiz
  • International
image
Foto: Unsplash+

Die Shadowserver Foundation hat im Internet nach veralteten Mailservern gesucht und wurde fündig – auch in der Schweiz.

Scans von der Shadowserver Foundation zeigen, dass im öffentlichen Internet derzeit fast 20'000 Microsoft Exchange Server erreichbar sind, für die es keine Updates mehr gibt. Mehr als die Hälfte der betroffenen Systeme, die ihr End-of-Life-Stadium erreicht haben, befanden sich dabei in Europa. In Nordamerika wurden gemäss der Stiftung rund 6000 und in Asien mehr als 2000 verwundbare Server entdeckt.
Auch in der Schweiz sind über 410 veraltete Versionen von Microsoft Exchange Server im Einsatz. Anfang Jahr hat das Nationale Zentrum für Cybersicherheit (NCSC) deshalb eingeschriebene Briefe an die betroffenen Organisationen versendet und sie zum Patchen aufgefordert. Damals zeigte die Statistik der Shadowserver Foundation noch 660 angreifbare Server in der Schweiz an.

Ausführung von Remotecode möglich

Wie 'Bleeping Computer' schreibt, könnten die Zahlen von Shadowserver jedoch nicht das vollständige Bild zeigen. Der Sicherheitsforscher Yutaka Sejiyama soll demnach im Netz etwas mehr als 30'000 Microsoft Exchange Server entdeckt haben, die alle ihr Supportende erreicht haben. Darunter die Exchange-Versionen 2007 (275 Server), 2010 (4062 Server) und 2013 (26'298 Server).
Die ungepatchten Server sind anfällig für Schwachstellen, die eine Remotecode-Ausführung erlauben. Sie verfügen meist über mehrere Sicherheitslücken, von denen einige als kritisch eingestuft werden. Sejiyama bezeichnete insbesondere das Tempo, mit dem solche Schwachstellen geschlossen werden, als unzureichend. Seit April dieses Jahres sei die Zahl der gepatchten Systeme nur um 18% gesunken.

Zahlreiche Sicherheitslücken

Einige der Rechner, auf denen ältere Versionen von Exchange Server laufen, können über Proxylogon angegriffen werden. Die kritische Sicherheitslücke, die als CVE-2021-26855 geführt wird, kann mit einem weniger schwerwiegenden Fehler gekoppelt werden, um so Remotecode ausführen zu können.
Laut Sejiyama gibt es insgesamt knapp 1800 Exchange-Systeme, die entweder über Proxylogon, Proxyshell oder Proxytoken verwundbar sind. Obwohl auch zahlreiche Sicherheitslücken keinen kritischen Schweregrad haben, hat Microsoft sie als "wichtig" eingeordnet. Angriffe auf die Schwachstellen werden als "wahrscheinlich" eingestuft.
Für Exchange-Server-Versionen, die ihr Supportende erreicht haben, gibt es keine Updates mehr. Deshalb bleibt nur die Möglichkeit, auf eine neuere Version zu wechseln.

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024
image

Ivanti-Backdoors können Factory-Resets überleben

Das bisherige Integrity-Checker-Tool von Ivanti konnte zudem manche Infektionen nicht finden, warnt die US-Sicherheitsbehörde Cisa.

publiziert am 1.3.2024