Angreifer kombinieren die Schwachstellen, so können sie Systeme aus der Ferne attackieren, die Authentifizierung umgehen, sich erhöhte Nutzerrechte verschaffen und eigenen Code ausführen.
Es wurden innerhalb von wenigen Tagen sieben Backdoors für spätere Zugriffe im System hinterlassen haben. Außerdem werden Verschlüsselungstrojaner von der Leine gelassen.
Für Attacken setzen Angreifer auch an der verwundbare Autodiscovery-Funktion an.
Jetzt patchen!
Da die Installation der seit April verfügbaren Sicherheitspatches einem Upgrade gleichkommt haben einige Admins die Updates offensichtlich noch nicht installiert. Das von den Lücken ausgehende Risiko ist sehr hoch und Angreifer nutzen die ProxyShell-Schwachstellen schon seit rund einem Monat aktiv aus.
Habe Sie Fragen?
Wir sind gerne für Sie da!
E-Mail:
support@cosus.de
Telefon:
+49 7724 9386 998