TrendMicro warnte vor einigen Tagen über Angriffe auf ProxyShell-Schwachstellen und Exchange-E-Mail-Postfächer. Nun wurde ein weiterer Exploit als Proof of Concept veröffentlicht. Das Ausnutzen von ungepatchten Exchange-Server ist sehr wahrscheinlich. Patchen sie ihre Systeme unverzüglich.
Angreifer nutzen seit Monaten drei bekannte ProxyShell-Schwachstellen, für die es bereits seit Monaten Updates gibt:
- CVE-2021-34473: Kritische Sicherheitsanfälligkeit für Remotecodeausführung
- CVE-2021-34523: Sicherheitsanfälligkeit zur Erhöhung von Berechtigungen
- CVE-2021-31207: Mittelschwerer Fehler nach der Authentifizierung, administrativen Zugriff auf anfällige Systeme
Im September kam Squirrelwaffle als neuer Loader auf, um mittels Schwachstellen die Exchange-Server zu infizieren. Über Spam-Kampagnen lässt sich der Loader verbreiten.
Microsoft bestätigt, dass eine gewisse Anzahl der Angriffe über Schwachstellen beobachtet werden. Es ist dringend an der Zeit zu prüfen, ob die Exchange-Server gepatcht sind.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998