Admins von Microsoft Exchange haben es dieser Tage nicht leicht: Seit Monaten nehmen Angreifer Exchange-Server ins Visier und übernehmen nach erfolgreichen Attacken in einigen Fällen sogar die volle Kontrolle. Nun warnt das Notfall-Team des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT-Bund, dass in Deutschland noch tausende öffentlich erreichbare potenziell verwundbare Server in Betrieb sind.
Für Exchange 2010 ist der Support je nach installiertem Service Pack schon seit acht Jahren ausgelaufen. Den Großteil machen Exchange 2010 mit SP3 aus. Hier lief der Support vor rund einem Jahr aus. Diese Ausgaben bekommen seitdem keine Sicherheitsupdates mehr; sie sind durch Attacken gefährdet.
Quelle: heise
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, haben sie in einer aktuellen Untersuchung über 8000 direkt über das Internet via Outlook Web Access (OWA) erreichbare Exchange-Server mit der veralteten Version 2010 gesichtet. Das sind rund 15 Prozent alle über OWA erreichbaren Exchange Server in Deutschland.Für Exchange 2010 ist der Support je nach installiertem Service Pack schon seit acht Jahren ausgelaufen. Den Großteil machen Exchange 2010 mit SP3 aus. Hier lief der Support vor rund einem Jahr aus. Diese Ausgaben bekommen seitdem keine Sicherheitsupdates mehr; sie sind durch Attacken gefährdet.
Jetzt patchen!
Auch wenn Exchange 2010 den Angaben vonDu musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
nicht über die
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
und
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
attackierbar ist, sollten Admins Server mit nicht mehr im Support befindlichen Versionen zügig auf den aktuellen Stand bringen. Andernfalls ist es nur eine Frage der Zeit, bis ein Angreifer über die öffentlich erreichbaren verwundbaren Server stolpert und einen Exploit drauf ansetzt.Quelle: heise
