Die Updates für die Microsoft
Exchange Sicherheitslücken sind auf vielen Systemen noch immer
nicht installiert. Eine neue Ransomware
"DearCry" wird jetzt zu einer weiteren Gefahr für
betroffene Systeme - der entsprechende Bericht zur Ransomware wurde
auch bereits durch Microsoft bestätigt.
Außerplanmäßige Sicherheitsupdates, welche vier
kritische Sicherheitslücken in Exchange Server schließen
sollen, wurden am 3. März von Microsoft veröffentlicht.
Angriffe mit der Bezeichnung "ProxyLogon", die diese Lücken
ausnutzen, wurden zum Zeitpunkt der Veröffentlichung bereits
aktiv ausgeführt. Infolge eines erfolgreichen Angriffs erhalten
Angreifer die volle Kontrolle über ein System. Laut
BleepingComputer erhielt eine Website, die Ransomware-Proben
untersucht, am 9. März nun erstmals Muster einer neuen Ransomware,
welche vor allem Exchange Server betrifft. Ein Nutzer im Forum von
BleepingComputer berichtete zudem bereits von dem Befall seines
Exchange-Servers durch eine "DearCry" getauften Malware
nach der Kompromittierung per "ProxyLogon".
Der Security-Spezialist Phillip Misner von Microsoft bestätigte
die Existenz der neuen Ransomware kurz darauf auch auf Twitter.
Einem McAfee-Mitarbeiter zufolge sollen Angriffe mit der neuen Ransomware
bereits in den USA, in Luxemburg, Indonesien, Indien, Irland und
Deutschland durchgeführt worden sein. Das IT-Notfallteam CERT-Bund
des BSI hat ebenfalls bereits auf Twitter über erste Hinweise
zu Ransomware-Attacken auf Exchange berichtet.
Bei den Angriffen auf Schwachstellen in Exchange Servern handelt
es sich um eine erhebliche Bedrohung der IT-Sicherheit weltweit
- allein in Deutschland hat das BSI aufgrund zehntausender betroffener
Systeme bereits die "IT-Bedrohungslage rot" ausgerufen.
Administratoren sollten möglichst zügig Updates installieren
und ihre Systeme auf Angriffe untersuchen.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|