Weiterhin verwundbare Exchange-Server in der Schweiz

Trotz vieler Warnungen des Nationalen Zentrums für Cybersicherheit (NCSC) wurden in der Schweiz noch immer einige gravierende Exchange-Schwachstellen nicht gepatcht. 

Nationalen Zentrums für Cybersicherheit
Bild: depositphotos

Das Nationale Zentrum für Cybersicherheit (NCSC) hat bereits im November 2022 darüber informiert, dass über 2800 Microsoft-Exchange-Server in der Schweiz verwundbar sind, da sie die kritische Verwundbarkeit namens «ProxyNotShell» aufweisen. Einen Monat später wurden rund 2000 Betreiber vom NCSC mittels eingeschriebenen Briefs aufgefordert, die Sicherheitslücke zu schliessen. Dennoch ist die Botschaft noch immer nicht überall angekommen. Über 600 Server in der Schweiz weisen das Einfallstor für Cyberkriminielle immer noch auf. Das NCSC rät, die Updates möglichst schnell einzuspielen.

Die Zahl sei besorgniserregend, da das NCSC seit zwei Monaten in regelmässigen Abständen vor dieser Schwachstelle warnt und die Betreiber auch persönlich, mittels eingeschriebenen Briefs, zur Schliessung der Lücke auffordert. Jeder dieser 660 Server ist täglich gefährdet, Opfer eines Cyberangriffes zu werden. Das NCSC empfiehlt ausserdem, bei Anwendungen und Webseiten im Internet jeweils den Sicherheitskontakt «security.txt» zu hinterlegen und unbedingt die Richtigkeit der Adresse im Domain-Whois zu überprüfen.

Zum Patchen der Exchange-Sicherheitslücken empfiehlt das NCSC folgendes Vorgehen:

  • Stellen Sie sicher, dass Sie einen aktuelle Cumulative Update (CU) mit allen entsprechen Security Updates (Nov22SU) eingespielt haben;
  • Überprüfen Sie Ihren Exchange-Server mit dem HealthChecker, der von Microsoft zu Verfügung gestellt wird:
    https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/
  • Scannen Sie Ihren Exchange Server mit einem aktuellen Virenschutz;
  • Überprüfen Sie Ihre Patch-Strategie und stellen Sie sicher, dass kritische Sicherheitsupdates auch ausserhalb von Wartungsfenster eingespielt werden.

 

Quelle: NCSC

(Visited 238 times, 1 visits today)
h2> Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link