Ein neuer Warnhinweis gilt den ungepatchten Microsoft Exchange-Servern die wie eine tickende Zeitbombe im Netz existieren. Laut Sicherheitsforschern wurden über 20․000 verwundbare Exchange-Server entdeckt die Angriffen ausgesetzt sind. Internet-Scans zeigen ein hohes Risiko, da diese Server über das öffentliche Internet erreichbar sind und eine große Gefahr für die verbundenen Netzwerke darstellen.
Hohe Anzahl ungepatchter Exchange-Server: Gefahr für verbundene Netzwerke
Die entdeckten verwundbaren Exchange-Server befinden sich im End-of-Life-Stadium (EoL) was bedeutet dass sie nicht nur ungepatcht sind allerdings ebenfalls keine Sicherheitsupdates weiterhin erhalten können. Diese Server sind anfällig für Fehler bei der Remotecodeausführung und arbeiten mit einer nicht mehr unterstützten Softwareversion. Mehrere Sicherheitslücken von denen einige als kritisch eingestuft wurden bedrohen die Sicherheit dieser Systeme.
Verbreitung in Europa, den USA und Asien: Schwerpunkt in Europa
Die überwiegende Anzahl dieser ungepatchten Systeme befindet sich in Europa, gefolgt von einer beträchtlichen Anzahl in Nordamerika und Asien. Andere Analysen deuten darauf hin · dass die tatsächliche Anzahl möglicherweise noch höher ist · was die Gefahr für das globale Netzwerk weiter erhöht.
Schwachstellen und Angriffsmöglichkeiten: Bedrohung durch Cyberkriminelle
Die betroffenen Exchange-Server sind anfällig für verschiedene Sicherheitslücken, darunter CVE-2020-0688, CVE-2021-26855 (ProxyLogon), CVE-2021-27065, CVE-2022-41082 und weitere. Auch wenn einige Schwachstellen als weniger kritisch eingestuft werden, versuchen Cyberkriminelle gezielt diese Systeme anzugreifen was ein erhöhtes Risiko für die gesamte IT-Infrastruktur darstellt.
Nutzerverhalten und Gefahrenlage: Microsofts Bemühungen und mangelnde Aktualisierung
Trotz der Bemühungen von Microsoft die Schwachstellen in den Exchange-Servern zu beheben, bleibt die Lage problematisch. Die Tatsache • dass einige Nutzer an veralteten Versionen festhalten • verschärft das Problem weiter. Cyberkriminelle sind darauf aus » verwundbare Systeme zu finden und anzugreifen « was die Dringlichkeit der Situation unterstreicht.
Empfehlungen und Maßnahmen: Schutz vor Angriffen
Microsoft empfiehlt dringend die verfügbaren Abhilfemaßnahmen zu implementieren und die Installation von Updates vorrangig auf den nach außen gerichteten Servern durchzuführen. Unternehmen die noch veraltete Exchange-Server betreiben, sollten dringend auf eine Version aktualisieren die zumindest noch Sicherheitsupdates erhält um sich vor potenziellen Angriffen zu schützen.
Kommentare