13. Oktober 2020 Christine Wahlmüller

Microsoft Exchange Server: CERT.at rät dringend zu Sicherheits-Update

In Österreich sind laut aktuellem Bericht des CERT.at (Computer Emergency Response Team) rund 3.000 Microsoft Exchange Server derzeit durch eine Schwachstelle leicht "verwundbar". [...]

MS Exchange: Fast jeder zweite ist aktuell verwundbar. CERT.at rät dringend zum seit Februar verfügbaren Sicherheits-Update. (c) Microsoft

Das heimische „Computer Emergency Response Team“, kurz CERT.at hatte die Betreiber dieser Server zuletzt direkt kontaktiert und vergangenen Freitag auch in einem Blogbeitrag dringend darauf hingewiesen, ein wichtiges Sicherheitsupdate von Microsoft einzuspielen. Das Update liegt bereits seit Februar von Microsoft (!) vor, doch viele Unternehmen haben offenbar bislang nicht gepatcht.

Aus solchen Sicherheitslücken resultiert die zur Zeit grassierende Welle an Ransomware, verbunden mit Erpressungen von Firmen. Zuletzt wurden die deutsche Software AG und der österreichische Maschinenbauer EMCO von Verschlüsselungserpressern heimgesucht.

Bereits im April veröffentlichte CERT.at einen Blogbeitrag über Microsoft Exchange Server, die für die bereits im Februar 2020 gepatchte Lücke CVE-2020-0688 anfällig waren. Details zur Schwachstelle und der Methodik können hier nachgelesen werden.

„Leider scheint es auch nach unserer Studie vom 21. September 2020 so zu sein, dass 61 Prozent der Exchange Server (Exchange 2010, 2013, 2016 und 2019) immer noch anfällig für Cyber Angriffe sind. Wir fordern Unternehmen dringend auf, ihre Umgebungen zu aktualisieren“, heißt es dazu im Blogbeitrag von Rapid7.

Mitte vergangener Woche warnte auch das deutsche BSI (Bundesamt für Sicherheit in der Informationstechnik) wieder in einer Pressemitteilung, dass nach wie vor zahlreiche Exchange Server in Deutschland das Update nicht eingespielt haben. Das BSI wertet die Bedrohungslage für Unternehmen als „geschäftskritisch“, da zunehmend Angriffe zu beobachten sind.

Die aktuelle Situation in Österreich sieht laut CERT.at wie folgt aus:

VersionAnzahlVerwundbarAnteil verwundbar
 Exchange Server 2013158386354.52%
 Exchange Server 20163868199351.53%
 Exchange Server 2019102525224.59%
 Gesamt6476310847.99%

Das bedeutet, dass auch acht Monate  nach der Veröffentlichung der Patches fast 50 Prozent der Exchange Instanzen in Österreich für CVE-2020-0688 anfällig sind. CERT.at hat daher die Betreiber der betroffenen Exchange Server erneut kontakiert und sie gebeten, die Updates im eigenen Interesse dringend einzuspielen.

Übrigens ist das EoS-Datum (End of Support) für Exchange 2013 seitens Microsoft für den 11. April 2023 vorgesehen. Um sicher zu stellen, dass zukünftig Updates für kritische Sicherheitslücken angewendet werden können, sollten Exchange 2013 nutzende Organisationen zeitnah mit der Migrationsplanung beginnen, rät das BSI.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*