Seit vorgestern (Freitag, 20. August) läuft eine massive Angriffswelle auf nicht gepatchte on-premises Exchange Server in den Versionen 2013 bis 2019.

Diese Angriffe laufen unter Ausnutzung der sogenannten ProxyShell-Schwachstelle. Die Sicherheitsforscher von HuntressLabs haben innerhalb von 48 Stunden die Übernahme von mehr als 1.900 Exchange-Systemen durch dort installierte WebShells beobachtet. Auch der CERT-Bund hat schon gestern (Samstag, 21. August) eine Sicherheitswarnung dazu herausgegeben.

Die Suchmaschine Shodan weist in Deutschland ca. 50.000 per Internet erreichbare Exchange-Server ausn, von denen gut 7.800 per ProxyShell-Exploit verwundbar sind.