Support ausgelaufen: Mehr als 20.000 Exchange Server potenziell angreifbar
Sicherheitsforscher sind unter anderem in Europa auf tausende Exchange Server gestoĂźen, die EOL sind.
Um Attacken vorzubeugen, sollten Admins ihre Exchange Server auf eine noch im Support befindliche Ausgabe upgraden. In Scans sind Sicherheitsforscher weltweit auf zehntausende öffentlich über das Internet erreichbare Instanzen gestoßen, für die der Support ausgelaufen ist (End of Life, EOL) . Für darin klaffende Sicherheitslücken gibt es keine Sicherheitsupdates mehr.
Attacken könnten bevorstehen
Die Forscher von ShadowServer Foundation haben mehr als 20.000 potenzielle angreifbare Server dokumentiert. Mehr als 10.000 davon stehen in Europa. Ein Forscher von Macnica ist sogar auf knapp ĂĽber 30.000 verwundbare Instanzen gestoĂźen. Den GroĂźteil davon bildet die EOL-Version Exchange Server 2013, fĂĽr die der Support im April dieses Jahres ausgelaufen ist. In den Scanergebnissen tauchen aber auch noch Exchange Server 2010 und 2007 auf.
Der Forscher gibt an, dass die Anzahl der EOL-Server nach seinen Scans seit April 2023 von mehr als 43.000 um rund 18 Prozent geschrumpft ist. Nichtsdestotrotz ist die Angriffsfläche immer noch hoch. Admins sollten zügig auf eine noch unterstütze Version umsteigen. Abhilfe schafft etwa der Umstieg auf Exchange 2019 oder Microsoft 365.
Gefährliche Sicherheitslücken
Die Server sind unter anderem für ProxyLogon-Attacken (unter anderem CVE-2021-26855 „kritisch“) anfällig. Ist so eine Attacke erfolgreich, können Angreifer Schadcode ausführen und Server vollständig kompromittieren. Da Exchange Server in Firmen eine zentrale Rolle einnehmen, können Attacken verheerende Auswirkungen haben.
DIe Instanzen sind darüber hinaus noch für weitere Schadcode-Attacken anfällig (CVE-2023-21529 „hoch“, CVE-2023-36745 „hoch“, CVE-2023-36439 „hoch“).
(des)