Nu patchen!  60.000 Exchange-servers zijn nog steeds kwetsbaar voor ProxyNotShell-aanvallen

Nu patchen! 60.000 Exchange-servers zijn nog steeds kwetsbaar voor ProxyNotShell-aanvallen

Beheerders van Exchange-servers moeten ervoor zorgen dat de beveiligingsupdates van november 2022 worden geïnstalleerd, anders kunnen aanvallers zich richten op meerdere kwetsbaarheden en systemen volledig in gevaar brengen.

Sinds september 2022 vinden er aanvallen met schadelijke code plaats. Onlangs verslechterde de situatie toen een aanvaller misbruik maakte van kwetsbaarheden (CVE-2022-41082)hoogCVE-2022-41080hoog) op een nieuwe manier gecombineerd.

Eind december 2022 scanden beveiligingsonderzoekers van de Shadowserver Foundation het internet en zij Dat blijkt uit een bericht op Twitter Het stuitte op ongeveer 70.000 kwetsbare servers. moet nu Volgens de huidige dashboardgegevens Nog zo’n 60.000 systemen. Uit de cijfers blijkt dat er in Europa zo’n 30.000 servers zijn. In Duitsland zijn er begin 2023 nog zo’n 10.000 kwetsbare Exchange-servers.

Als de aanvallen slagen, hebben de aanvallers hogere gebruikersrechten en kunnen ze kwaadaardige code uitvoeren. Dit leidt meestal tot een volledig compromis van systemen. Aanvallers infecteren onder meer servers met Trojan Play-encryptie.

Bovendien moeten ze via backdoors permanent op servers nesten. Gezien het feit dat Exchange-servers in een bedrijfsomgeving worden gebruikt, is dit extra risicovol, omdat aanvallers veel schade kunnen aanrichten op deze site.

Eind september 2022 waren hiaten voor het eerst in het nieuws. Het kostte Microsoft ongeveer een maand om de beveiligingsupdates uit te brengen. Beheerders hebben de gevaarlijke wachttijd moeten omzeilen met veel oplossingen die keer op keer zijn verbeterd.


(Van)

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *