13. Oktober 2020 Christine Wahlmüller

Microsoft Exchange Server: CERT.at rät dringend zu Sicherheits-Update

In Österreich sind laut aktuellem Bericht des CERT.at (Computer Emergency Response Team) rund 3.000 Microsoft Exchange Server derzeit durch eine Schwachstelle leicht "verwundbar". [...]

MS Exchange: Fast jeder zweite ist aktuell verwundbar. CERT.at rät dringend zum seit Februar verfügbaren Sicherheits-Update. (c) Microsoft

Das heimische „Computer Emergency Response Team“, kurz CERT.at hatte die Betreiber dieser Server zuletzt direkt kontaktiert und vergangenen Freitag auch in einem Blogbeitrag dringend darauf hingewiesen, ein wichtiges Sicherheitsupdate von Microsoft einzuspielen. Das Update liegt bereits seit Februar von Microsoft (!) vor, doch viele Unternehmen haben offenbar bislang nicht gepatcht.

Aus solchen Sicherheitslücken resultiert die zur Zeit grassierende Welle an Ransomware, verbunden mit Erpressungen von Firmen. Zuletzt wurden die deutsche Software AG und der österreichische Maschinenbauer EMCO von Verschlüsselungserpressern heimgesucht.

Bereits im April veröffentlichte CERT.at einen Blogbeitrag über Microsoft Exchange Server, die für die bereits im Februar 2020 gepatchte Lücke CVE-2020-0688 anfällig waren. Details zur Schwachstelle und der Methodik können hier nachgelesen werden.

„Leider scheint es auch nach unserer Studie vom 21. September 2020 so zu sein, dass 61 Prozent der Exchange Server (Exchange 2010, 2013, 2016 und 2019) immer noch anfällig für Cyber Angriffe sind. Wir fordern Unternehmen dringend auf, ihre Umgebungen zu aktualisieren“, heißt es dazu im Blogbeitrag von Rapid7.

Mitte vergangener Woche warnte auch das deutsche BSI (Bundesamt für Sicherheit in der Informationstechnik) wieder in einer Pressemitteilung, dass nach wie vor zahlreiche Exchange Server in Deutschland das Update nicht eingespielt haben. Das BSI wertet die Bedrohungslage für Unternehmen als „geschäftskritisch“, da zunehmend Angriffe zu beobachten sind.

Die aktuelle Situation in Österreich sieht laut CERT.at wie folgt aus:

VersionAnzahlVerwundbarAnteil verwundbar
 Exchange Server 2013158386354.52%
 Exchange Server 20163868199351.53%
 Exchange Server 2019102525224.59%
 Gesamt6476310847.99%

Das bedeutet, dass auch acht Monate  nach der Veröffentlichung der Patches fast 50 Prozent der Exchange Instanzen in Österreich für CVE-2020-0688 anfällig sind. CERT.at hat daher die Betreiber der betroffenen Exchange Server erneut kontakiert und sie gebeten, die Updates im eigenen Interesse dringend einzuspielen.

Übrigens ist das EoS-Datum (End of Support) für Exchange 2013 seitens Microsoft für den 11. April 2023 vorgesehen. Um sicher zu stellen, dass zukünftig Updates für kritische Sicherheitslücken angewendet werden können, sollten Exchange 2013 nutzende Organisationen zeitnah mit der Migrationsplanung beginnen, rät das BSI.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*