Exchange Server: viele über ProxyShell-Schwachstelle angreifbar

13. Mai 2022
| Keine Kommentare
Tenable News

Beitrag teilen

Obwohl es bereits Patches für die ProxyShell-Schwachstelle auf Microsoft Exchange gibt, werden diese nicht genutzt. Das macht es Cyberkriminellen leicht die Schwachstellen weiter auszunutzen und die Systeme anzugreifen. Ein Kommentar von Tenable.

Jüngste Berichte zeigen, dass ein Hive-Ransomware-Ableger viele Microsoft Exchange Server über die ProxyShell-Schwachstellen angreift. Warum das immer noch möglich ist, kommentiert Claire Tills, Senior Research Engineer, Tenable.

Anzeige

Patches könnten Schwachstelle schließen

„Angreifer nutzen weiterhin die ProxyShell-Schwachstellen aus, die erstmals vor mehr als acht Monaten bekannt wurden. Sie haben sich seit ihrer Offenlegung als zuverlässige Quelle für Angreifer erwiesen, obwohl Patches verfügbar sind. Die jüngsten Angriffe eines Ablegers der Ransomware-Gruppe Hive werden durch die Allgegenwart von Microsoft Exchange und die offensichtlichen Verzögerungen bei der Behebung dieser Monate alten Sicherheitslücken begünstigt.

Unternehmen auf der ganzen Welt und in verschiedenen Branchen nutzen Microsoft Exchange für wichtige Geschäftsfunktionen, was es zu einem idealen Ziel für Angreifer macht. Die Exploit-Kette ermöglicht es Angreifern, ihre Privilegien zu erhöhen und dann Code aus der Ferne auszuführen. Die Verfügbarkeit von Proof-of-Concept macht es ihnen leicht, diese Taktik in ihre Playbooks zu übernehmen. Da die ProxyShell-Kette von der Funktionsumgehung über die Privilegienerweiterung bis hin zur Remotecode-Ausführung reicht, reduziert sie die Anzahl der Erkundungs- und Zwischenschritte, die Angreifer benötigen, um in Zielsysteme einzudringen.“

Mehr bei Tenable.com

 

Über Tenable

Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.

 

Passende Artikel zum Thema

Chinesische Angriffe auf OpenAI

2023 machte der vermutlich in der Volksrepublik China ansässige Threatactor SweetSpecter erstmals von sich reden. Damals zielten seine Cyberangriffe auf ➡ Weiterlesen

Hackerangriff auf Stromanbieter Tibber

Vor wenigen Tagen gab es einen Hackerangriff auf den Stromanbieter Tibber und seinen Verkaufs-Store. Laut Anbieter haben die Hacker zwar ➡ Weiterlesen

Gratis Entschlüsselungs-Tool für Shrinklocker-Ransomware

Für Opfer von Attacken mit der Shrinklocker-Ransomware hat Bitdefender einen kostenlosen Dekryptor entwickelt um verschlüsselte Dateien wiederherstellen können. Das ursprünglich ➡ Weiterlesen

Hacker attackieren statistisches Bundesamt Destatis

Das Statistische Bundesamt - Destatis - wurde Opfer eines Hackerangriff. Da es Hinweise auf ein Datenleck gab, wurde das Meldesystem ➡ Weiterlesen

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Short-News
, , , , ,