Tausende verwundbare Microsoft Exchange-Server: Die tickende Zeitbombe im Netz

Tickende Zeitbombe: Tausende verwundbare Microsoft Exchange-Server

Ein neuer Warnhinweis gilt den ungepatchten Microsoft Exchange-Servern die wie eine tickende Zeitbombe im Netz existieren. Laut Sicherheitsforschern wurden über 20․000 verwundbare Exchange-Server entdeckt die Angriffen ausgesetzt sind. Internet-Scans zeigen ein hohes Risiko, da diese Server über das öffentliche Internet erreichbar sind und eine große Gefahr für die verbundenen Netzwerke darstellen.



Hohe Anzahl ungepatchter Exchange-Server: Gefahr für verbundene Netzwerke


Die entdeckten verwundbaren Exchange-Server befinden sich im End-of-Life-Stadium (EoL) was bedeutet, daß sie nicht nur ungepatcht sind allerdings auch keine Sicherheitsupdates mehr erhalten können. Diese Server sind anfällig für Fehler bei der Remotecodeausführung und arbeiten mit einer nicht mehr unterstützten Softwareversion. Mehrere Sicherheitslücken von denen einige als kritisch eingestuft wurden bedrohen die Sicherheit dieser Systeme.



Verbreitung in Europa, den USA und Asien: Schwerpunkt in Europa


Die überwiegende Anzahl dieser ungepatchten Systeme befindet sich in Europa, gefolgt von einer beträchtlichen Anzahl in Nordamerika und Asien. Andere Analysen deuten darauf hin, daß die tatsächliche Anzahl möglicherweise noch höher ist was die Gefahr für das globale Netzwerk weiter erhöht.



Schwachstellen und Angriffsmöglichkeiten: Bedrohung durch Cyberkriminelle


Die betroffenen Exchange-Server sind anfällig für verschiedene Sicherheitslücken, darunter CVE-2020-0688, CVE-2021-26855 (ProxyLogon), CVE-2021-27065, CVE-2022-41082 und weitere. Auch wenn einige Schwachstellen als weniger kritisch eingestuft werden, versuchen Cyberkriminelle gezielt diese Systeme anzugreifen was ein erhöhtes Risiko für die gesamte IT-Infrastruktur darstellt.



Nutzerverhalten und Gefahrenlage: Microsofts Bemühungen und mangelnde Aktualisierung


Trotz der Bemühungen von Microsoft die Schwachstellen in den Exchange-Servern zu beheben, bleibt die Lage problematisch. Die Tatsache • dass einige Nutzer an veralteten Versionen festhalten • verschärft das Problem weiter. Cyberkriminelle sind darauf aus » verwundbare Systeme zu finden und anzugreifen « was die Dringlichkeit der Situation unterstreicht.



Empfehlungen und Maßnahmen: Schutz vor Angriffen


Microsoft empfiehlt dringend die verfügbaren Abhilfemaßnahmen zu implementieren und die Installation von Updates vorrangig auf den nach außen gerichteten Servern durchzuführen. Unternehmen die noch veraltete Exchange-Server betreiben, sollten dringend auf eine Version aktualisieren die zumindest noch Sicherheitsupdates erhält um sich vor potenziellen Angriffen zu schützen.






Kommentare


Anzeige