Auf der Plattform X hat das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor mehr als 15.000 Exchange-Servern in Deutschland gewarnt. Sie weisen mindestens eine Sicherheitslücke auf, die sich aus dem Netz missbrauchen lässt. Dies entspricht einem nur geringfügigen Rückgang gegenüber den Zahlen aus dem März.

35 Prozent der Server, die hierzulande ein aus dem Netz erreichbares Outlook Web Access (OWA)-Webinterface anbieten, entspreche dies. Das sei noch vergleichsweise "gut", da in den vergangenen Monaten keine neue kritische Schwachstelle in Exchange bekannt wurde, wie die IT-Experten vom CERT-Bund dazu schreiben.

Außerdem liefert der CERT-Bund in einem weiteren Post mehr Zahlen. Über 12.000 der Microsoft Exchange-Server 2016 und 2019 mit einem aus dem Internet erreichbaren OWA weisen einen Patch-Stand auf, der über ein halbes Jahr alt ist. Rund 28 Prozent der Systeme entspreche das. 6500 (15 Prozent) der Exchange-Maschinen mit offenem OWA sind sogar noch auf einem Patchlevel von vor über einem Jahr.

Vor einem halben Jahr waren noch 12 Prozent der OWA-bereitstellenden Server mit einem Exchange-Server außerhalb dessen Support-Lebenszyklus (Exchange 2010 und 2013) im Netz erreichbar. Nun ist deren Zahl unter zehn Prozent gefallen. Diese Versionen sollten mit höchster Priorität auf eine noch unterstützte Version migriert werden, da sonst gar keine aktuellen Sicherheitsupdates mehr dafür bereitstehen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE