Verwundbarer Exchange: 12.000 Server in Deutschland öffentlich erreichbar

Es gibt neue Warnmeldungen, die Exchange-Admins aufhorchen lassen sollten. Das Notfallteam des Bundesamts für Sicherheit in der Informationstechnik (BSI) informierte über Twitter über den Umstand, dass rund 12.000 (bzw. 30 %) der ihnen bekannten Exchange-Server  (2013, 2016 und 2019) mit offenem Outlook Web Access aktuell für mindestens eine kritische Schwachstelle verwundbar sind, da sie mit einem veralteten Cumulative-Update-Stand laufen, für den keine Patches verfügbar sind.

Hinzu komme eine Dunkelziffer von Systemen, die zwar mit einem aktuellen CU-Stand laufen, auf denen aber nicht alle verfügbaren Patches zur Behebung der kritischen Schwachstellen eingespielt wurden. Angreifer könnten die Schwachstellen ausnutzen, um Schadcode auf den Exchange-Servern auszuführen und darüber ggf. interne Netzwerke inkl. des Active Directory vollständig zu kompromittieren, Daten auszuspähen oder Ransomware zur Verschlüsselung von Daten auszurollen.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Es ist der Sinn eines Mailservers, öffentlich erreichbar zu sein. Alles andere ist sinnfrei.

    • Aber nicht zwingend per OWA.. Das ist etwas anderes als SMTP. SMTP muss von Überall erreichbar sein. Aber selbst hierbei lassen sich noch andere SMTP Transportserver vorschalten. Zum Beispiel in Firewalls oder von Dienstleistern oder auf Basis anderer Betriebsysteme. OWA (Outlook Web Access) kann auch rein von intern erreichbar sein. Zum Beispiel durch einem entsprechenden Firmen VPN -Tunnel.

      • Ich würde niemals einen Exchange Server direkt für alle ins Netz hängen. Im Hybridmodus mit Exchange Online hat man ja leider keine andere Möglichkeit, kann es aber zumindest IP-Adresstechnisch einschränken.

  2. Einfach kein Exchange nutzen, schon hat man eine Sorge weniger.

  3. Ich finde das immer süß wie sich alle auskennen und was sie nicht alles machen würden.
    Fakt ist: Firmen brauchen eigene Mailserver, und Fakt ist auch: Es gibt neben Exchange noch IBM Notes (ehemals Lotus Notes). Alles andere läuft unter ferner liefen.
    Und natürlich hängen weltweit dieses dummen Admins Exchanger reihenweise ungepatcht nativ „ans Netz“.
    So ein Quatsch wie Proxys, First and Secoud line of Defence, DMZ, Transpothub, diverseste threat detection Dienste, VPN und 2 Faktor Authentifizierung …. nicht wichtig.

    Und auch eins sollte klar sein, dieses „Notfallteam des Bundesamts für Sicherheit in der Informationstechnik“ 😉 schmeißt einen Scanner an und durchforsten Ihre IP Bereiche und schauen sich die Informationen an, die wir ihnen anbieten.
    Und 30 % der ihnen bekannten Server….Lol Das sind z.T. 2 Mann Buden die mit SBS Produkten „auch“ einen Exchange mit gestartet haben oder ein Dienstleister vor Ewigkeiten einen Exchangen eingerichtet der mit POPcon o.ä. arbeitet. Meiner Meinung nach sind die Hälfte der „Funde“ irgendwelche Zombiteile, nicht produktiv und an dynamischen IP`s hängen….

    Gruß

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.