Exchange Server: viele über ProxyShell-Schwachstelle angreifbar

Tenable News
Anzeige

Beitrag teilen

Obwohl es bereits Patches für die ProxyShell-Schwachstelle auf Microsoft Exchange gibt, werden diese nicht genutzt. Das macht es Cyberkriminellen leicht die Schwachstellen weiter auszunutzen und die Systeme anzugreifen. Ein Kommentar von Tenable.

Jüngste Berichte zeigen, dass ein Hive-Ransomware-Ableger viele Microsoft Exchange Server über die ProxyShell-Schwachstellen angreift. Warum das immer noch möglich ist, kommentiert Claire Tills, Senior Research Engineer, Tenable.

Anzeige

Patches könnten Schwachstelle schließen

„Angreifer nutzen weiterhin die ProxyShell-Schwachstellen aus, die erstmals vor mehr als acht Monaten bekannt wurden. Sie haben sich seit ihrer Offenlegung als zuverlässige Quelle für Angreifer erwiesen, obwohl Patches verfügbar sind. Die jüngsten Angriffe eines Ablegers der Ransomware-Gruppe Hive werden durch die Allgegenwart von Microsoft Exchange und die offensichtlichen Verzögerungen bei der Behebung dieser Monate alten Sicherheitslücken begünstigt.

Unternehmen auf der ganzen Welt und in verschiedenen Branchen nutzen Microsoft Exchange für wichtige Geschäftsfunktionen, was es zu einem idealen Ziel für Angreifer macht. Die Exploit-Kette ermöglicht es Angreifern, ihre Privilegien zu erhöhen und dann Code aus der Ferne auszuführen. Die Verfügbarkeit von Proof-of-Concept macht es ihnen leicht, diese Taktik in ihre Playbooks zu übernehmen. Da die ProxyShell-Kette von der Funktionsumgehung über die Privilegienerweiterung bis hin zur Remotecode-Ausführung reicht, reduziert sie die Anzahl der Erkundungs- und Zwischenschritte, die Angreifer benötigen, um in Zielsysteme einzudringen.“

Anzeige

Mehr bei Tenable.com

 


Über Tenable

Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.


 

Passende Artikel zum Thema

Malware zielt auf industrielle Steuerungssysteme

Experten von Tenable warnen vor Übernahme von Zugangsdaten: Warnung vor Angriffen auf industrielle Steuerungssysteme mit moderner Malware. Als Reaktion auf ➡ Weiterlesen

Sicherheitslücken Spring Cloud, Spring Core, Spring4Shell

Tenable erklärt die neuen Schwachstellen Spring Cloud, Spring Core - auch bekannt als Spring4Shell - die allerdings nichts mit Log4j oder ➡ Weiterlesen

Cloud Native-Plattform für Anwendungssicherheit – Tenable.cs 

Tenable, das Cyber Exposure-Unternehmen, hat heute neue Funktionen für Tenable.cs, seiner cloud-native Plattform für Anwendungssicherheit, vorgestellt. Tenable.cs bietet cloud-native Sicherheit ➡ Weiterlesen

Cyberangriffe auf europäische Energieunternehmen

Die Serie aufsehenerregender Cyberangriffe – vornehmlich mit Ransomware – reißt nicht ab. So kam es nur wenige Tage nach der ➡ Weiterlesen

Clubhouse-App im Fadenkreuz

Die französische Datenschutzbehörde hat eine Untersuchung wegen angeblicher Datenschutzverletzungen durch die Clubhouse-App eingeleitet. Es gab auch eine Meldung, dass die ➡ Weiterlesen

Tenable Frictionless Assessment

Tenable Frictionless Assessment nun im AWS Marketplace verfügbar. Der Cyber Exposure-Spezialist Tenable®, Inc., gibt bekannt, dass die innovativen Funktionen Frictionless ➡ Weiterlesen

Tenable: Kommentare zu IT-Security in 2021

Die Technologie-Experten von Tenable geben Kommentare von zu den Themen, die nach ihrer Ansicht den Markt für IT-Security in 2021 ➡ Weiterlesen

Geschäfts- und Sicherheitsverantwortliche sind uneins

Eine Studie deckt einen Mangel an Zusammenarbeit zwischen deutschen Geschäfts- und Sicherheitsverantwortlichen auf, der negative Auswirkungen nach sich zieht. Die ➡ Weiterlesen