Microsoft behebt ProxyNotShell Exchange Zero-Days-Schwachstellen, die in Angriffen ausgenutzt wurden
Microsoft hat Sicherheitsupdates veröffentlicht, um zwei hochgradig gefährliche Exchange Zero-Day-Schwachstellen zu beheben, die unter dem Namen ProxyNotShell bekannt sind und bereits ausgenutzt wurden.
Die erneuten Patches für Exchange Server machen deutlich: Unternehmen sollten sich von Exchange On-Premise verabschieden, und in die sichere private Cloud von ITcares migrieren.
So vermeiden Sie Sicherheitsrisiken und können sich auf Ihr eigentliches Kerngeschäft konzentrieren.
Exchange Zero-Days-Schwachstellen
Angreifer nutzen die beiden Sicherheitslücken seit mindestens September 2022, um Web-Shells auf kompromittierten Servern einzurichten und Daten zu stehlen sowie sich in den Netzwerken ihrer Opfer zu bewegen.
Microsoft bestätigte am 30. September, dass diese Schwachstellen aktiv für Angriffe missbraucht werden, und teilte mit, dass es „Kenntnis von begrenzten gezielten Angriffen hat, bei denen die beiden Schwachstellen genutzt werden, um in die Systeme der Benutzer einzudringen.“
„Microsoft überwacht auch diese bereits eingesetzten Erkennungen auf böswillige Aktivitäten und wird die notwendigen Maßnahmen ergreifen, um Kunden zu schützen. Wir arbeiten an einem beschleunigten Zeitplan für die Veröffentlichung eines Fixes“, so Microsoft weiter.
Später veröffentlichte das Unternehmen Abhilfemaßnahmen, die es Verteidigern ermöglichen, eingehende ProxyNotShell-Angriffe zu blockieren, musste die Anleitung jedoch zweimal aktualisieren, nachdem Forscher gezeigt hatten, dass Angreifer sie immer noch umgehen können.
Exchange Zero-Days-Schwachstellen: Admins zum Patchen aufgefordert
Im Rahmen des November 2022 Patch Tuesday hat Microsoft endlich Sicherheitsupdates veröffentlicht, um die beiden Sicherheitslücken zu schließen.
„Da uns aktive Ausnutzungen der damit verbundenen Sicherheitslücken bekannt sind empfehlen wir, diese Updates sofort zu installieren, um vor diesen Angriffen geschützt zu sein“, warnte das Exchange-Team.
„Diese Sicherheitslücken betreffen Exchange Server. Exchange Online-Kunden sind bereits vor den in diesen Sicherheitsupdates angesprochenen Schwachstellen geschützt und müssen außer der Aktualisierung aller Exchange-Server in ihrer Umgebung keine weiteren Maßnahmen ergreifen.“
Exchange Server Security mit ITcares
Es gibt eine ganze Reihe von Möglichkeiten, wie wir Ihnen dabei helfen können, Microsoft Exchange sicher zu nutzen.
Migrieren Sie Ihren Exchange Server zu Microsoft 365 / Exchange online
Was einfach klingt, ist in der Praxis häufig mit Problemen behaftet. In der Praxis zeigt sich, dass die Migration einige Fallstricke aufweist, und sich die Administration von Microsoft 365 deutlich von der gewohnten Administration „Ihres“ Exchange Server 2013 unterscheidet.
Es ist sicher sinnvoll, sich vor einer potenziellen Migration beraten zu lassen, und die Erfahrung der ITcares Security-Experten zu nutzen.
Nutzen Sie Exchange aus der sicheren privaten Cloud von ITcares
Wir stellen Ihnen die Exchange Funktionalität auf Ihrem „eigenen“ Server zur Verfügung, mit dem Unterschied, dass Sie sich um nichts kümmern müssen. Wir überwachen und betreiben die Systeme als Managed Server komplett für Sie, auf Wunsch sogar 7×24.
Alle Managed Server werden 7×24 mit Software-Agenten überwacht, die den aktuellen Status der Server an eine zentrale Leitstelle bei ITcares melden. So erkennen wir rechtzeitig Trends, wie bspw. volle Festplatten, und können potenzielle Unterbrechungen und Ausfälle proaktiv vermeiden. Sie brauchen sich um nichts zu kümmern!
Mit einem Patch-Management Programm prüfen wir die Managed Server regelmäßig auf verfügbare Patches und Updates. Selbstverständlich beachten wir dabei die vereinbarten Service-Levels, spielen Updates und neue Versionen außerhalb Ihrer Arbeitszeit ein, sodass Ihre Mitarbeiter ungestört arbeiten können.
Alle vorgenommenen Änderungen werden automatisch dokumentiert. So haben Sie zu jeder Zeit die Sicherheit, dass alle Managed Server über den gleichen, aktuellen und dokumentierten Stand verfügen.
Die Vorteile unserer Managed Services auf einen Blick
Nutzen Sie die Vorteile der Managed Services von ITcares, welche mit mehreren aufeinander abgestimmten E-Mail-Virenscannern und den führenden Phishing-Datenquellen verbunden sind. Ergänzt durch eine Anti-Spam-Engine, Spoofing-Schutz und Sand Boxing. Geben Sie sich nicht mit weniger zufrieden, wenn es um E-Mail-Sicherheit geht. Vertrauen Sie einem Anbieter mit innovativen Lösungen, die über den Stand der Technik hinausgehen. Mit den ITcares Managed E-Mail Security Services profitieren Sie von innovativen Schutzfunktionen mit modernster Software. Ergänzt durch Klassifizierung und Bedrohungsabwehr von führenden Technologieanbietern nach unserem „Best of Breed“-Ansatz.
Fakt ist: Mit unseren Managed Services haben Sie mehr Zeit und Kapazität für Ihr eigentliches Kerngeschäft!
Autor: summ-it