Über 60.000 Microsoft Exchange-Server anfällig für ProxyNotShell-Attacken
Mehr als 60.000 Microsoft Exchange-Server müssen gegen die Sicherheitslücke CVE-2022-41082 gepatcht werden.
Die MSP Kunden von ITcares sind abgesichert, geschützt und NICHT betroffen.
In diesem Beitrag erfahren Sie, wie wir Ihnen dabei helfen können, Microsoft Exchange sicher zu nutzen.
Laut einem aktuellen Tweet von Sicherheitsforschern der Shadowserver Foundation, einer gemeinnützigen Organisation, die sich für die Verbesserung der Internetsicherheit einsetzt, wurden fast 70.000 Microsoft Exchange-Server anhand der Versionsinformationen (x_owa_version-Header der Server) als anfällig für ProxyNotShell-Angriffe eingestuft.
Neue Daten, die am 3. Januar 2023 zeigen jedoch, dass die Zahl der anfälligen Exchange-Server von 83.946 Instanzen Mitte Dezember auf 60.865 am 2. Januar gesunken ist.
Microsoft Exchange-Server anfällig für ProxyNotShell-Attacken
Microsoft Exchange-Server anfällig für ProxyNotShell-Angriffe (Quelle: Shadowserver Foundation)
Diese beiden Sicherheitslücken, die als CVE-2022-41082 und CVE-2022-41040 verfolgt werden und zusammen als ProxyNotShell bekannt sind, betreffen Microsoft Exchange Server 2013, 2016 und 2019.
Wenn sie erfolgreich ausgenutzt werden, können Angreifer ihre Rechte erweitern und beliebige oder Remotecode-Ausführung auf kompromittierten Servern erlangen.
Microsoft hat Sicherheitsupdates zur Behebung der Schwachstellen am Patch Tuesday im November 2022 veröffentlicht, obwohl ProxyNotShell-Angriffe mindestens seit September 2022 in freier Wildbahn entdeckt wurden.
Tausende von Microsoft Exchange-Servern sind auch für ProxyShell- und ProxyLogon-Angriffe anfällig
Um Ihre Microsoft Exchange-Server vor eingehenden Angriffen zu schützen, müssen Sie die von Microsoft im November veröffentlichten ProxyNotShell-Patches anwenden.
Microsoft hat zwar auch Maßnahmen zur Eindämmung des Problems bereitgestellt, diese können jedoch von Angreifern umgangen werden, was bedeutet, dass nur vollständig gepatchte Server vor Angriffen sicher sind.
Aktuelle Untersuchungen zeigen, dass Ransomware-Attacken jetzt eine neue Exploit-Kette ausnutzen, um die ProxyNotShell-URL-Rewrite-Maßnahmen zu umgehen und Remotecode-Ausführung auf anfälligen Servern über Outlook Web Access (OWA) zu erreichen.
Erschwerend kommt hinzu, dass eine beträchtliche Anzahl von Microsoft Exchange-Servern online exponiert ist, wobei Tausende nicht gegen die Schwachstellen ProxyShell und ProxyLogon gepatcht sind, die es 2021 auf die Liste der am häufigsten ausgenutzten Schwachstellen geschafft haben.
Microsoft Exchange-Server sind wertvolle Ziele, wie die finanziell motivierte Cybercrime-Gruppe FIN7 gezeigt hat, die eine benutzerdefinierte automatische Angriffsplattform mit dem Namen Checkmarks entwickelt hat, um in Exchange-Server einzudringen.
Nach Angaben des Security-Unternehmens Prodaft, welches die Plattform entdeckt hat, sucht sie nach verschiedenen Microsoft Exchange-Schwachstellen wie CVE-2021-34473, CVE-2021-34523 und CVE-2021-31207 und nutzt diese aus, um die Ausführung von Remotecode und die Erhöhung von Berechtigungen zu ermöglichen.
Exchange Server Security mit ITcares
Es gibt eine ganze Reihe von Möglichkeiten, wie wir Ihnen dabei helfen können, Microsoft Exchange sicher zu nutzen.
Migrieren Sie Ihren Exchange Server zu Microsoft 365 / Exchange online
Was einfach klingt, ist in der Praxis häufig mit Problemen behaftet. In der Praxis zeigt sich, dass die Migration einige Fallstricke aufweist, und sich die Administration von Microsoft 365 deutlich von der gewohnten Administration „Ihres“ Exchange Server 2013 unterscheidet.
Es ist sicher sinnvoll, sich vor einer potenziellen Migration beraten zu lassen, und die Erfahrung der ITcares Security-Experten zu nutzen.
Nutzen Sie Exchange aus der sicheren privaten Cloud von ITcares
Wir stellen Ihnen die Exchange Funktionalität auf Ihrem „eigenen“ Server zur Verfügung, mit dem Unterschied, dass Sie sich um nichts kümmern müssen. Wir überwachen und betreiben die Systeme als Managed Server komplett für Sie, auf Wunsch sogar 7×24.
Alle Managed Server werden 7×24 mit Software-Agenten überwacht, die den aktuellen Status der Server an eine zentrale Leitstelle bei ITcares melden. So erkennen wir rechtzeitig Trends, wie bspw. volle Festplatten, und können potenzielle Unterbrechungen und Ausfälle proaktiv vermeiden. Sie brauchen sich um nichts zu kümmern!
Mit einem Patch-Management Programm prüfen wir die Managed Server regelmäßig auf verfügbare Patches und Updates. Selbstverständlich beachten wir dabei die vereinbarten Service-Levels, spielen Updates und neue Versionen außerhalb Ihrer Arbeitszeit ein, sodass Ihre Mitarbeiter ungestört arbeiten können.
Alle vorgenommenen Änderungen werden automatisch dokumentiert. So haben Sie zu jeder Zeit die Sicherheit, dass alle Managed Server über den gleichen, aktuellen und dokumentierten Stand verfügen.
Die Vorteile unserer Managed Services auf einen Blick
Nutzen Sie die Vorteile der Managed Services von ITcares, welche mit mehreren aufeinander abgestimmten E-Mail-Virenscannern und den führenden Phishing-Datenquellen verbunden sind. Ergänzt durch eine Anti-Spam-Engine, Spoofing-Schutz und Sand Boxing. Geben Sie sich nicht mit weniger zufrieden, wenn es um E-Mail-Sicherheit geht. Vertrauen Sie einem Anbieter mit innovativen Lösungen, die über den Stand der Technik hinausgehen. Mit den ITcares Managed E-Mail Security Services profitieren Sie von innovativen Schutzfunktionen mit modernster Software. Ergänzt durch Klassifizierung und Bedrohungsabwehr von führenden Technologieanbietern nach unserem „Best of Breed“-Ansatz.
Fakt ist: Mit unseren Managed Services haben Sie mehr Zeit und Kapazität für Ihr eigentliches Kerngeschäft!
Autor: summ-it
Shutterstock #1468995647