Dringender Patch für Exchange-Server

TrendMicro warnte vor einigen Tagen über Angriffe auf ProxyShell-Schwachstellen und Exchange-E-Mail-Postfächer. Nun wurde ein weiterer Exploit als Proof of Concept veröffentlicht. Das Ausnutzen von ungepatchten Exchange-Server ist sehr wahrscheinlich. Patchen sie ihre Systeme unverzüglich.

Angreifer nutzen seit Monaten drei bekannte ProxyShell-Schwachstellen, für die es bereits seit Monaten Updates gibt:

  • CVE-2021-34473:  Kritische Sicherheitsanfälligkeit für Remotecodeausführung
  • CVE-2021-34523: Sicherheitsanfälligkeit zur Erhöhung von Berechtigungen
  • CVE-2021-31207: Mittelschwerer Fehler nach der Authentifizierung, administrativen Zugriff auf anfällige Systeme

Im September kam Squirrelwaffle als neuer Loader auf, um mittels Schwachstellen die Exchange-Server zu infizieren. Über Spam-Kampagnen lässt sich der Loader verbreiten.

Microsoft bestätigt, dass eine gewisse Anzahl der Angriffe über Schwachstellen beobachtet werden. Es ist dringend an der Zeit zu prüfen, ob die Exchange-Server gepatcht sind.



Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.

E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998