Die Sicherheitsupdates aus November 2022 für Exchange-Server sollten von Admins zügig installiert werden, wenn noch nicht geschehen. Angreifer könnten ansonsten an mehreren Lücken ansetzen und Systeme vollständig kompromittieren.

Bereits seit September 2022 finden Schadcode-Attacken statt. Als Angreifer zwei Schwachstellen (CVE-2022-41082 "hoch", CVE-2022-41080 "hoch") auf eine neue Art und Weise kombiniert haben, verschärfte sich die Lage.

Sicherheitsforscher der Shadowserver Foundation haben Ende Dezember 2022 das Internet gescannt und haben laut eines Beitrags auf Twitter noch rund 70.000 verwundbare Server entdeckt. Aktuellen Dashboard-Daten zufolge sollen es mittlerweile noch ungefähr 60.000 Systeme sein. Ungefähr 30.000 Server stehen in Europa, wie es aus den Zahlen hervor geht. Noch rund 10.000 verwundbare Exchange Server sind Anfang 2023 in Deutschland.

Die Prof. Hellberg EDV-Beratung rät, diese Sicherheitsupdates so zügig wie möglich zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE