Auch der US-Geheimdienst NSA hat jetzt eine Warnung an Administratoren von Microsoft Exchange Server-Installationen herausgegeben. Ungepatchte Systeme werden durch Cyber-Kriminelle angegriffen.
Anzeige
Es ist ein Thema, das ich hier im Blog bereits mehrfach aufgegriffen habe. Cyber-Kriminelle scannen das Internet aktuell nach ungepatchten Exchange-Installationen, um dort Schwachstellen auszunutzen. Ich hatte Ende Februar 2020 letztmalig im Blog-Beitrag Achtung: Angriffe auf ungepatchte Exchange Server etwas zu diesem Thema.
NSA Warns About Microsoft Exchange Flaw as Attacks Start – by @sergheihttps://t.co/q5H9oszG4q
— BleepingComputer (@BleepinComputer) March 9, 2020
Heute habe ich auf Twitter die obige Meldung zum Thema gesehen – offenbar sind immer noch viele Exchange-Systeme nicht auf dem aktuellen Update-Stand und damit anfällig für solche Angriffe.
Ähnliche Artikel:
Achtung: Angriffe auf ungepatchte Exchange Server
Exchange Server 2013: Problem mit Sicherheitsupdate KB4536988 (Feb. 2020)
Sicherheitsinfos zu Linux und Exchange (26.2.2020)
Exchange Server 2013 Mailfunktion nach Update außer Betrieb
Microsoft empfiehlt SMBv1 bei Exchange zu deaktivieren
Exchange 2016/2019 Updates
2015
Second-Level-Support, paraphrasiert: "Exchange ist empfindlich. Auf gar keinen Fall Updates per WSUS einspielen und auf jeden Fall mindestens vier, besser sechs Wochen warten!"
Mein WSUS ist trotzdem geschützt ;-)
Leider Gottes stimmt das mit der Empfindlichkeit von Exchange auch. Das ist so dermaßen mies zusammengeschustert, daß ein schiefes anguggen alleine schon ausreicht, ihn außer Gefecht zu setzen.
Wir haben das Problem aber konsequent gelöst. Anstatt unzählige Energie auf die Instandhaltung und Sicherheit des Exchange zu vergeuden, haben wir einfach das "Einfallstor" Exchange entfernt.