Admins sollten ihre Exchange Server jetzt zügig aktualisieren, denn nachdem Forscher einen neuen Angriff vorgestellt haben, probieren Kriminelle den offenbar schon gezielt aus.
In der letzten Woche stellte der Sicherheitsforscher Orange Tsai auf der Konferenz Black Hat 2021 neue Angriffe auf die Exchange-Software vor. Und wenige Tage danach wird jetzt offenbar gezielt nach der Lücke gesucht, informieren mehrere Betreiber von Honeypots.
Deshalb sollten Admins die Server umgehend mit allen verfügbaren Updates versorgen. Diese Updates sind schon im April erschienen und schließen die Sicherheitslücken.
Die Patches sind seit April verfügbar
Gleich drei CVE-Nummern gab es für die Probleme, die unter dem Namen ProxyShell geführt werden (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207).
Geschlossen wurden die Sicherheitslücken von Microsoft im April und Mai mit den Updates KB5001779 und KB5003435. Die ersten beiden Lücken hat Microsoft schon gepatcht, bevor Tsai sie gemeldet hat. Der Hersteller muss also auch auf anderem Weg davon erfahren haben. Wer seine Server, die mit dem Internet verbunden sind, seitdem nicht gepatcht hat, sollte das jetzt umgehend nachholen.