Nu patchen! CERT-Bund stuit opnieuw op duizenden kwetsbare Exchange-servers


Beheerders van Exchange-servers moeten controleren of hun systemen up-to-date zijn. Als dit niet gebeurt, kunnen aanvallers in het ergste geval schadelijke code naar de server pushen en uitvoeren. Als dat werkt, worden systemen meestal als volledig gecompromitteerd beschouwd.

Zoals het noodteam van het Federaal Bureau voor Informatiebeveiliging (BSI) CERT-Bund ontdekte in een lopende studiet, zijn ongeveer 12.000 Exchange-servers van de versies 2013, 2016 en 2019 niet alleen aangevallen, maar ook publiekelijk toegankelijk via internet via Outlook Web Access (OWA).

Aanvallers zouden zo direct verschillende beveiligingsproblemen kunnen identificeren (waaronder CVE-2021-26427 “kritisch“, CVE-2021-42321”hoog“) Begin. Als aanvallen slagen, kunnen aanvallers hun eigen commando’s uitvoeren en zo volledige controle krijgen over hele netwerken, inclusief de Active Directory. Aanvallers maken al misbruik van een maas in de wet.

Beveiligingspatches zijn er sinds oktober en november beschikbaar. Het probleem is echter dat Exchange Server de huidige cumulatieve updatestatus kan weergeven, maar in sommige gevallen zijn de beveiligingsupdates niet volledig geïnstalleerd. Deze systemen zijn nog steeds kwetsbaar en beheerders kunnen een bedrieglijke beveiliging voelen. Een medewerker van een IT-beveiligingsbedrijf heise Security wees hierop en de CERT-Bund heeft dit nu bevestigd.

De specifieke reden voor de onvolledige installatie van de patch is momenteel niet bekend. Dus het kan Volgens een ondersteuningsbericht van Microsoft Er kunnen problemen ontstaan ​​bij het installeren van Exchange-updates vanwege onvoldoende gebruikersrechten.

Hierdoor gaat de CERT-Bund uit van een groot aantal niet-gemelde gevallen van onvolledig gepatchte en dus kwetsbare servers. Microsoft heeft nog niet gereageerd op een verzoek van heise Security over het huidige probleem.

Aanvallen op Exchange Server halen al maanden de kranten. Pas begin november 2021 waarschuwde het CERT-Bund-team van 8000 kwetsbare Exchange-serverswiens steun is verlopen. Deze systemen ontvangen geen beveiligingsupdates meer en vormen een risico op een aanval.


(van)





Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: