Bundesamt für Sicherheit in der Informationstechnik (BSI) – laut Microsoft sind die Exchange Server Versionen 2013, 2016 und 2019 betroffen es ist dringend zu einem Sicherheitsupdate geraten

Es erlaubt das Ausführen von Code aus der Ferne und setzt aktivierten Outlook Web Access voraus (OWA) das PS Script Test-ProxyLogon.ps1 bei GitHub sucht nach Angriffsmerkmalen die für ProxyLogon typisch sind. Microsoft hatte die Details dazu bereits in einem Blogpost veröffentlicht dieses Skript fasst die manuellen Tests jedoch zusammen und macht es Administratoren erheblich einfacher ihre Microsoft Exchange Server zu prüfen

Exchange Administratoren sollten die Schwachstellen sofort durch das Einspielen der neuesten Updates schließen und ihre Systeme möglichst auch mit diesem Skript auf einen Angriff untersuchen. Das Ausmaß der bereits erfolgten Angriffe ist offenbar erheblich Schätzungen gehen von mehreren zehntausend Systemen in Deutschland aus die zumindest angreifbar sind und wahrscheinlich schon angegriffen wurden

Das BSI warnt vor einem Fiasko für die IT-Security und rät eindringlich dazu tätig zu werden

Leave a Reply

You must be logged in to post a comment.