Viele Exchange-Server noch immer nicht gepatcht

Ende Dezember 2022 haben Sicherheitsforscher der Shadowserver Foundation das Internet gescannt und sind einer Mitteilung auf Twitter zufolge insgesamt auf rund 70’000 verwundbare Microsoft Exchange Server gestossen. Aus den Zahlen geht hervor, dass knapp 30’000 Server in Europa betroffen sind. Admins sollten daher sicherstellen, dass die letzten Sicherheitsupdates installiert sind.

Andernfalls besteht noch immer die Gefahr, dass einige grössere Schwachstellen weiterhin ausgenutzt werden. Bei erfolgreichen Attacken können Angreifer in der Regel den Schadcode ausnutzen und eine vollständige Kompromittierung von Systemen herbeiführen. Ende September 2022 hat Microsoft es zudem verpasst, in angemessener Zeit ein wichtiges Sicherheitsupdate zu veröffentlichen.

Sicherheitspatches sollten rasch eingespielt werden

Auch das Nationale Zentrum für Cybersicherheit (NCSC) hatte zuletzt (Stand November 2022) Kenntnis von über 2800 verwundbaren Exchange Servern in der Schweiz, welche eine Verwundbarkeit namens ProxyNotShell aufweisen. Angreifer könnten die Verwundbarkeit ausnutzen, um Code aus der Ferne auszuführen (Remote Code Execution Vulnerability» – RCE).

Empfehlungen des NCSC:

Admins von Exchange Servern sollten sicherstellen, sämtliche aktuelle Patches von Microsoft Exchange einzuspielen:

• Stellen Sie sicher, dass Sie einen aktuelle Cumulative Update (CU) mit allen entsprechen Security Updates eingespielt haben;
• Überprüfen Sie Ihren Exchange Server mit dem HealthChecker, der von Microsoft zu Verfügung gestellt wird: https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/;
• Scannen Sie Ihren Exchange Server mit einem aktuellen Virenschutz;
• Überprüfen Sie Ihre Patch-Strategie und stellen Sie sicher, dass kritische Sicherheitsupdates auch ausserhalb von Wartungsfenster eingespielt werden.