Proxyshell: Aktive Angriffe auf verwundbare Exchange-Server
Patches stehen zwar längst bereit, doch verwundbare Exchange-Server werden derzeit massiv angegriffen. Auch eine neue Ransomwaregruppe ist dabei.Mit drei bekannten, verketteten Schwachstellen bei Microsoft Exchange verschaffen sich Angreifer die Möglichkeit, aus der Ferne Code auf betroffenen Systemen aufzuführen. Auch wenn bereits seit Mai Patches für die Sicherheitslücken bereitstehen, sind viele Systeme noch nicht aktualisiert und weiterhin verwundbar. Derzeit nutzen Angreifer diese Lücken offenbar aktiv aus.
Die Schwachstellenverkettung wurde Proxyshell genannt, sie nutzt die Lücken CVE-2021-34473, CVE-2021-34523 und CVE-2021-31207. Sicherheitsforscher von Huntress berichten, dass sie am Freitag bei rund 1.900 verwundbaren Servern binnen zwei Tagen mehr als 140 kompromittierte Systeme entdeckt hätten. Zuerst demonstriert hatten den Angriff im April Orange Tsai und sein Team. Auf der Black-Hat-Konferenz im August beschrieb Tsai den detaillierten Ablauf. Danach begannen Angreifer, ungepatchte Exchange-Server zu suchen und anzugreifen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Weitere News:
Produktion verlagert: Apple hinterlässt Geisterstadt in China
Katze in den USA versehentlich in Amazon-Paket retourniert
Alles Fake: Clip der Video-KI Sora musste von Menschen repariert werden
Gesundheitsministerium scheiterte mit Anzeige gegen Datenschutz-NGO
Tesla entlässt Supercharger-Team
EU-Kommission nimmt Facebook und Instagram unter die Lupe
Mercedes-Benz steigt bei der nächsten Carplay-Generation aus
Brüssel: Meta lässt sich für russische Desinformation bezahlen
UK: Erstes Land der Welt verbietet schwache Standardpasswörter
Razer Zephyr: Razer soll Kunden von Atemmaske entschädigen
Katze in den USA versehentlich in Amazon-Paket retourniert
Alles Fake: Clip der Video-KI Sora musste von Menschen repariert werden
Gesundheitsministerium scheiterte mit Anzeige gegen Datenschutz-NGO
Tesla entlässt Supercharger-Team
EU-Kommission nimmt Facebook und Instagram unter die Lupe
Mercedes-Benz steigt bei der nächsten Carplay-Generation aus
Brüssel: Meta lässt sich für russische Desinformation bezahlen
UK: Erstes Land der Welt verbietet schwache Standardpasswörter
Razer Zephyr: Razer soll Kunden von Atemmaske entschädigen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024