Massive Angriffswelle auf ungepatchte Exchange-Server

Seit vorgestern (Freitag, 20. August) läuft eine massive Angriffswelle auf nicht gepatchte on-premises Exchange Server in den Versionen 2013 bis 2019. Diese Angriffe laufen unter Ausnutzung der sogenannten ProxyShell-Schwachstelle. Die Sicherheitsforscher von HuntressLabs haben innerhalb von 48 Stunden die Übernahme von mehr als 1.900 Exchange-Systemen durch dort installierte WebShells beobachtet. Weiterlesen…

Von KA, vor

Exchange Server jetzt patchen

Admins sollten ihre Exchange Server jetzt zügig aktualisieren, denn nachdem Forscher einen neuen Angriff vorgestellt haben, probieren Kriminelle den offenbar schon gezielt aus. In der letzten Woche stellte der Sicherheitsforscher Orange Tsai auf der Konferenz Black Hat 2021 neue Angriffe auf die Exchange-Software vor. Und wenige Tage danach wird jetzt offenbar Weiterlesen…

Von KA, vor