Obwohl es bereits Patches für die ProxyShell-Schwachstelle auf Microsoft Exchange gibt, werden diese nicht genutzt. Das macht es Cyberkriminellen leicht die Schwachstellen weiter auszunutzen und die Systeme anzugreifen. Ein Kommentar von Tenable.
Jüngste Berichte zeigen, dass ein Hive-Ransomware-Ableger viele Microsoft Exchange Server über die ProxyShell-Schwachstellen angreift. Warum das immer noch möglich ist, kommentiert Claire Tills, Senior Research Engineer, Tenable.
Patches könnten Schwachstelle schließen
„Angreifer nutzen weiterhin die ProxyShell-Schwachstellen aus, die erstmals vor mehr als acht Monaten bekannt wurden. Sie haben sich seit ihrer Offenlegung als zuverlässige Quelle für Angreifer erwiesen, obwohl Patches verfügbar sind. Die jüngsten Angriffe eines Ablegers der Ransomware-Gruppe Hive werden durch die Allgegenwart von Microsoft Exchange und die offensichtlichen Verzögerungen bei der Behebung dieser Monate alten Sicherheitslücken begünstigt.
Unternehmen auf der ganzen Welt und in verschiedenen Branchen nutzen Microsoft Exchange für wichtige Geschäftsfunktionen, was es zu einem idealen Ziel für Angreifer macht. Die Exploit-Kette ermöglicht es Angreifern, ihre Privilegien zu erhöhen und dann Code aus der Ferne auszuführen. Die Verfügbarkeit von Proof-of-Concept macht es ihnen leicht, diese Taktik in ihre Playbooks zu übernehmen. Da die ProxyShell-Kette von der Funktionsumgehung über die Privilegienerweiterung bis hin zur Remotecode-Ausführung reicht, reduziert sie die Anzahl der Erkundungs- und Zwischenschritte, die Angreifer benötigen, um in Zielsysteme einzudringen.“
Mehr bei Tenable.com
Über Tenable Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.