Proxyshell

Sicherheitsalarm: Schwachstelle Proxyshell – aktuelle Bedrohung für ungepatchte Exchange-Server

Seit Freitag 20. August 2021 ist ein massives Angriffsszenario auf ungepatchte on-premises Exchange-Server in den Versionen 2013 bis 2019 zu beobachten.

Dabei wird bei bisher ungehärteten Systemen die Kombination der bekannten Sicherheitslücken CVE-2021–34473, CVE-2021–34523, CVE-2021–31207 ausgenutzt, durch die Remote-Angriffe per ProxyShell-Exploit möglich sind. Der CERT-Bund hat zum Samstag (21. August) eine Sicherheitswarnung herausgegeben.

Das Wichtigste vorab:

  • Schließen Sie DRINGEND die bekannten Sicherheitslücken CVE-2021–34473, CVE-2021–34523, CVE-2021–31207 mit den vorhandenen Patches.
  • Kontaktieren Sie uns bitte rasch, wenn Sie hierbei Unterstützung benötigen!

Bitte beachten:

  • Validieren Sie unbedingt den Sicherheitsstand Ihrer Patches.
  • Bitte beachten Sie Ungehärtete Systeme können bereits unerkannt mit einer Shell als Backdoor infiziert sein.
  • Aktuelle Patches entfernen diese bereits installierten Hintertüren und Infektionen nicht mehr!
  • Wir unterstützen Sie, um Ihre Systeme nachhaltig auf bereits erfolgte Kompromittierungen zu prüfen und abzusichern. Hinweise auf Infektionen können beispielsweise verdächtige Aktivitäten wie etwa Zugriffe auf /autodiscover/autodiscover.json oder  /mapi/nspi/ in den IIS-Logs sein.

Sie haben weitere Fragen oder benötigen Unterstützung? STEGMÜLLER IT hilft!
Kontaktieren Sie uns! Unsere Sicherheitsexperten sind persönlich für Sie da.

Nach oben scrollen