Update: NCSC warnt erneut vor ProxyNotShell
Das NCSC macht zum wiederholten Mal auf die ProxyNotShell-Schwachstelle aufmerksam. Noch immer klafft die Lücke in mehr als 600 Schweizer Exchange-Servern.
Update vom 06.02.2023: Das Nationale Zentrum für Cybersicherheit (NCSC) warnt bereits zum dritten Mal vor der ProxyNotShell-Schwachstelle. Noch immer weisen 660 Exchange-Server in der Schweiz das Einfallstor für Cyberkriminelle auf, wie die Behörde mitteilt. Jeder dieser 660 Server ist täglich gefährdet, Opfer eines Cyberangriffes zu werden. Daher empfiehlt das NCSC, die verwundbaren Server möglichst rasch zu patchen.
Bereits im November 2022 warnte das NCSC, dass über 2800 Server die Schwachstelle aufweisen (siehe unten). Im Dezember erfolgte der Versand von 2000 eingeschriebenen Briefen an die Sicherheitsverantwortlichen der betroffenen Unternehmen, erneut mit der Aufforderung den von Microsoft zur Verfügung gestellten Patch einzuspielen.
Das NCSC weist ausserdem erneut darauf hin, dass Seitenbetreiber ihren Sicherheitskontakt im "security.txt" aktuell halten sollen. Denn nur so könne das NCSC bei einer nächsten Gefährdung möglichst rasch die zuständige Person kontaktieren. Ist dies nicht der Fall, bleibe der Behörde nur noch der Versand von eingeschriebenen Briefen. Von den rund 2000 versandten Briefen konnten 83 Briefe aufgrund von falschen Adressangaben nicht ausgeliefert werden.
Originalmeldung vom 04.01.2023: Hunderte Schweizer Exchange-Server noch ohne ProxyNotShell-Patch
Noch immer warten weltweit tausende Exchange-Server auf einen Patch für die sogenannte "ProxyNotShell"-Schwachstelle. Wie "BleepingComputer" mit Bezug auf Zahlen des Cybersecurity-NPO Shadowserver Foundation berichtet, sind weltweit noch über 60'000 Server ohne Patch.
Die Schwachstelle ist bereits seit September 2022 bekannt. Im November warnte das NCSC bereits auf Twitter, dass beinahe 3000 Schweizer Exchange-Server noch ohne Patch sind.
Laut dem interaktiven Dashboard der Shadowserver Foundation waren per 02.01.2023 noch immer 576 Schweizer Server noch ohne Patch. Mehr Informationen zur "ProxyNotShell"-Schwachstelle und zum entsprechenden Sicherheitsupdate bietet Microsoft auf seiner Website.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.