Eine massive Angriffswelle nutzt derzeit Schwachstellen in ungepatchten on-premises Exchange-Servern aus. Betroffen sind die Versionen 2013 bis 2019. Die Angreifer nutzen die sogenannte „ProxyShell-Schwachstelle“ aus.
Um Ihre Sicherheit und Verfügbarkeit gewährleisten zu können, empfehlen wir Ihnen schnellstmöglich Ihre on-premises Exchange Server auf einen aktuellen Stand zu bringen.
Sollten Sie Unterstützung benötigen, können Sie uns gerne kontaktieren. Wir schließen Ihre Schwachstelle schnell und zuverlässig und sorgen für Ihren reibungslosen IT/OT-Betrieb.
Bei den Sicherheitslücken handelt es sich um folgende CVE-Einträge:
- CVE-2021-34473 („kritisch“)
- CVE-2021-34523 („kritisch“)
- CVE-2021-31207 („mittel“)
Wer ist betroffen:
Betroffen sind Microsoft Exchange-Server Versionen 2013 bis 2019.
Wie die Lücken ausgenutzt werden können:
Die Kombination der drei Lücken ermöglicht Remote-Angriffe per ProxyShell-Exploit. Betroffen sind Systeme, die bisher nicht durch Updates gegen diese Schwachstellen gehärtet wurden und remote durchs Internet erreichbar sind. Sicherheitsforscher haben fünf verschiedene Arten von WebShells entdeckt, die über den ProxyShell-Angriffsvektor auf anfälligen Microsoft Exchange-Servern eingesetzt werden. Über die WebShells können sich Angreifer erhöhte Rechte und eine Hintertür für den Zugang zum System verschaffen. Auch die Hintermänner der LockFile-Cyber-Gang versuchen verwundbare Exchange Server mit ihrer Ransomware anzugreifen und zu verschlüsseln.
Microsoft hat die Schwachstellen bereits mit Sicherheitsupdates im April, Mai und Juli 2021 geschlossen. Sie sollten schnellstmöglich Ihre Exchange-Server auf den aktuellen Patchstand bringen. Außerdem sollten Sie sicherstellen, dass die Exchange Server nicht ungewollt und ungesichert per Internet erreichbar sind.
Was Sie außerdem beachten sollten:
Sicherheitslücken treten regelmäßig auf. Patches sind deshalb immer nur eine kurzfristige Lösung. Wichtig ist ein umfassendes Sicherheitskonzept um Ihren IT/OT-Betrieb vor Angreifern zu schützen und Ihre Verfügbarkeit sicherzustellen.
Sollten Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie uns gerne jederzeit