Nu patchen! CERT-Bund waarschuwt voor zombie-uitwisselingsservers


Microsoft Exchange-beheerders hebben het tegenwoordig niet gemakkelijk: aanvallers richten zich al maanden op Exchange-servers en nemen in sommige gevallen zelfs de volledige controle over na succesvolle aanvallen. Nu waarschuwt het noodteam van het Federaal Bureau voor Informatiebeveiliging (BSI) CERT-Bund dat duizenden publiek toegankelijke, potentieel kwetsbare servers nog steeds in bedrijf zijn in Duitsland.

Zoals aangekondigd door de CERT-Bund op Twitter, zagen ze in een lopend onderzoek meer dan 8000 Exchange-servers met de verouderde versie 2010 die rechtstreeks via het internet toegankelijk zijn via Outlook Web Access (OWA). Dat is zo’n 15 procent van alle Exchange-servers in Duitsland die via OWA te bereiken zijn.

Voor Exchange 2010 is de ondersteuning voor acht jaar verlopen, afhankelijk van het geïnstalleerde servicepack. Het merendeel bestaat uit Exchange 2010 met SP3. Hier is de ondersteuning ongeveer een jaar geleden verlopen. Deze problemen hebben sindsdien geen beveiligingsupdates meer ontvangen; ze lopen risico op aanvallen.

Zelfs als Exchange 2010 overeenkomt met de informatie van Volgens Microsoft daar niet over ProxyShell-kwetsbaarheden en recente kop lekken kwetsbaar is, moeten beheerders snel servers up-to-date brengen met versies die niet langer worden ondersteund. Anders is het slechts een kwestie van tijd voordat een aanvaller de openbaar toegankelijke kwetsbare server tegenkomt en een exploit start.


(van)





Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: