ProxyShell: Angriffswelle auf Exchange-Server

Microsoft Exchange-Server unter ProxyShell-Angriff | Hafnium II??

Seit Freitag dieser Woche (20. August) werden ungepatchte on-premise Exchange 2013 bis 2019 Server mittels der ProxyShell-Schwachstelle angegriffen.

Sicherheitsforscher konnten die Übernahme von über 1900 Systemen binnen 48 Stunden aufgrund installierter WebShells beobachten.

Der CERT-Bund hat zum Samstag (21. August) bereits eine Sicherheitswarnung herausgegeben.

Der Sicherheitsexperte Kevin Beaumont hat die neuesten Erkenntnisse in einem Beitrag bei doublepulsar zusammen getragen.
Weiters wurde von ihm ein ProxyShell Script für nmap-Scanner und Sigma-Rules für SIEM veröffentlicht.

Patches sind grundsätzlich seit April 2021 verfügbar und sollten eingespielt werden.

blacklens.io Kunden wurden auf Verwundbarkeiten geprüft und ggf. informiert.