Zehntausende Exchange Server sind weltweit noch nicht gepatcht

4. Januar 2023, 12:53
  • security
  • lücke
  • microsoft
image
Foto: Salah Ait Mokhtar / Unsplash

Trotz eindringlichen Warnungen von Cybersecurity-Behörden weisen auch in der Schweiz über 500 Server die kritische Verwundbarkeit auf.

Anfang November 2022 veröffentlichte Microsoft Patches für zwei Sicher­heits­lücken in Exchange Server. Die als "ProxyNotShell" bekannten Schwach­stellen (CVE-2022-41040, CVE-2022-41082) wurden bereits seit September von Cyberkriminellen ausgenutzt. Microsoft rief dazu auf, die Patches dringend auf den betroffenen Exchange Servern 2013, 2016 und 2019 zu installieren.
Wie 'Bleeping Computer' berichtet, sind aber weltweit immer noch über 60'000 online verfügbare Exchange Server nicht gepatcht. Das Magazin beruft sich dabei auf Zahlen der Shadowserver Foundation. Zwar hat die Anzahl der ungepatchten Server laut der Erhebung seit Mitte Dezember von rund 84'000 auf 61'000 abgenommen. Doch die eindringlichen Warnungen von Cybersecurity-Behörden scheinen nicht überall gefruchtet zu haben
Das Nationale Zentrum für Cybersicherheit (NCSC) verschickte in der Schweiz im vergangenen November über 2000 eingeschriebene Briefe an Betroffene und forderte diese auf, rasch zu handeln. Laut NCSC wiesen damals hierzulande über 2800 Exchange Server die kritische Verwundbarkeit auf.
Gemäss dem aktuellen Dashboard der Shadowserver Foundation sind es jetzt Anfang Januar in der Schweiz immer noch über 500 Server, die nicht gepatcht sind. Das NCSC rief in seinem Schreiben Betreiber dazu auf, sicherzustellen, dass sämtliche Patches eingespielt sind. "Patches von hoher Kritikalität sollten rasch möglichst, das heisst ausserhalb der ordentlichen Wartungsfenster, eingespielt werden", so die Behörde.

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023