Die Sicherheitsforscher der ShadowServer Foundation haben festgestellt, dass weltweit weiterhin als 20.000 öffentlich erreichbare Exchange-Server potenziell angreifbar sind, da sie die End-of-Life-Version (EOL) verwenden die keine Sicherheitsupdates mehr erhält. Besonders besorgniserregend ist, dass über 10.000 dieser Server in Europa stehen. Ein Forscher von Macnica hat sogar mehr als 30.000 verwundbare Instanzen entdeckt. Obwohl die Anzahl der EOL-Server seit April 2023 um rund 18 Prozent gesunken ist, bleibt die Angriffsfläche immer noch hoch. Daher ist es dringend erforderlich, dass Administratoren auf eine unterstützte Version umsteigen um ihre Systeme zu schützen. Der Wechsel zu Exchange 2019 oder Microsoft 365 kann Abhilfe schaffen.
Gefährliche Sicherheitslücken
Die potenziell angreifbaren Server sind anfällig für ProxyLogon-Attacken, bei denen Angreifer Schadcode ausführen und die Server vollständig kompromittieren können. Darüber hinaus sind diese Instanzen ebenfalls für weitere Schadcode-Attacken anfällig. Da Exchange Server in Unternehmen eine zentrale Rolle spielen, könnten erfolgreiche Angriffe verheerende Auswirkungen haben. Es ist deshalb von größter Wichtigkeit, dass Administratoren ihre Systeme umgehend aktualisieren um diese potenziellen Sicherheitsrisiken zu minimieren.
Kommentare