Exchange Server: viele über ProxyShell-Schwachstelle angreifbar

Tenable News

Beitrag teilen

Obwohl es bereits Patches für die ProxyShell-Schwachstelle auf Microsoft Exchange gibt, werden diese nicht genutzt. Das macht es Cyberkriminellen leicht die Schwachstellen weiter auszunutzen und die Systeme anzugreifen. Ein Kommentar von Tenable.

Jüngste Berichte zeigen, dass ein Hive-Ransomware-Ableger viele Microsoft Exchange Server über die ProxyShell-Schwachstellen angreift. Warum das immer noch möglich ist, kommentiert Claire Tills, Senior Research Engineer, Tenable.

Patches könnten Schwachstelle schließen

„Angreifer nutzen weiterhin die ProxyShell-Schwachstellen aus, die erstmals vor mehr als acht Monaten bekannt wurden. Sie haben sich seit ihrer Offenlegung als zuverlässige Quelle für Angreifer erwiesen, obwohl Patches verfügbar sind. Die jüngsten Angriffe eines Ablegers der Ransomware-Gruppe Hive werden durch die Allgegenwart von Microsoft Exchange und die offensichtlichen Verzögerungen bei der Behebung dieser Monate alten Sicherheitslücken begünstigt.

Unternehmen auf der ganzen Welt und in verschiedenen Branchen nutzen Microsoft Exchange für wichtige Geschäftsfunktionen, was es zu einem idealen Ziel für Angreifer macht. Die Exploit-Kette ermöglicht es Angreifern, ihre Privilegien zu erhöhen und dann Code aus der Ferne auszuführen. Die Verfügbarkeit von Proof-of-Concept macht es ihnen leicht, diese Taktik in ihre Playbooks zu übernehmen. Da die ProxyShell-Kette von der Funktionsumgehung über die Privilegienerweiterung bis hin zur Remotecode-Ausführung reicht, reduziert sie die Anzahl der Erkundungs- und Zwischenschritte, die Angreifer benötigen, um in Zielsysteme einzudringen.“

Mehr bei Tenable.com

 


Über Tenable

Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.


 

Passende Artikel zum Thema

Perfide Cyberattacken auf Hotels

Kriminelle nutzen zunehmend den wohlmeinenden Servicegedanken von Hotelmitarbeitenden aus: Sophos X-Ops hat mehrere Fälle einer „Malspam“-Kampagne aufgedeckt, die sich an ➡ Weiterlesen

Forscher finden 26 Milliarden Zugangsdaten im Web

Im Netz ist ein Paket mit 26 Milliarden Datensätzen aufgetaucht die Zugangsdaten beinhalten. Es soll die Nutzerzugangsdaten bei vielen Unternehmen ➡ Weiterlesen

Datenangebot: Jedes dritte Unternehmen taucht im Darknet auf

In den letzten zwei Jahren wurden weltweit von jedem dritten Unternehmen kompromittierte Daten im Darknet zum Kauf angeboten. Eine große ➡ Weiterlesen

Fast-Food-Kette Subway wohl Lockbit-Opfer

Viele Quellen weisen darauf hin, dass das Unternehmen Subway das Opfer eines Cyberangriffs von LockBit wurde. Der Betreiber Subway gibt ➡ Weiterlesen

Outlook: Kalendereintrag kann Passwort stehlen

Es gibt eine neue Sicherheitslücke in Outlook und drei Möglichkeiten auf NTLM v2-Hash-Passwörter zuzugreifen. Der Zugang kann durch die Kalenderfunktion ➡ Weiterlesen

Russische APT-Gruppe attackierte Microsoft 

Microsoft wurde nach eigenen Angaben bereits am 12. Januar 2024 von Midnight Blizzard angegriffen. Die von Russland gesponserten Akteure hatten ➡ Weiterlesen

Viele deutsche Handwerkskammern weiterhin offline

Bereits Anfang Januar wurde der IT-Dienstleister ODAV das Opfer einer Cyberattacke. Da der Dienstleister viele Services für deutsche Handwerkskammer stellt ➡ Weiterlesen

Security Awareness gegen Phishing-Angriffe

Die fortschreitende Verbreitung von Deepfake- und KI-Technologien stellt eine ernsthafte Bedrohung dar, insbesondere im Bereich der Phishing-Angriffe. Diese Technologien ermöglichen ➡ Weiterlesen