Update: NCSC warnt erneut vor ProxyNotShell
Das NCSC macht zum wiederholten Mal auf die ProxyNotShell-Schwachstelle aufmerksam. Noch immer klafft die Lücke in mehr als 600 Schweizer Exchange-Servern.
Update vom 06.02.2023: Das Nationale Zentrum für Cybersicherheit (NCSC) warnt bereits zum dritten Mal vor der ProxyNotShell-Schwachstelle. Noch immer weisen 660 Exchange-Server in der Schweiz das Einfallstor für Cyberkriminelle auf, wie die Behörde mitteilt. Jeder dieser 660 Server ist täglich gefährdet, Opfer eines Cyberangriffes zu werden. Daher empfiehlt das NCSC, die verwundbaren Server möglichst rasch zu patchen.
Bereits im November 2022 warnte das NCSC, dass über 2800 Server die Schwachstelle aufweisen (siehe unten). Im Dezember erfolgte der Versand von 2000 eingeschriebenen Briefen an die Sicherheitsverantwortlichen der betroffenen Unternehmen, erneut mit der Aufforderung den von Microsoft zur Verfügung gestellten Patch einzuspielen.
Das NCSC weist ausserdem erneut darauf hin, dass Seitenbetreiber ihren Sicherheitskontakt im "security.txt" aktuell halten sollen. Denn nur so könne das NCSC bei einer nächsten Gefährdung möglichst rasch die zuständige Person kontaktieren. Ist dies nicht der Fall, bleibe der Behörde nur noch der Versand von eingeschriebenen Briefen. Von den rund 2000 versandten Briefen konnten 83 Briefe aufgrund von falschen Adressangaben nicht ausgeliefert werden.
Originalmeldung vom 04.01.2023: Hunderte Schweizer Exchange-Server noch ohne ProxyNotShell-Patch
Noch immer warten weltweit tausende Exchange-Server auf einen Patch für die sogenannte "ProxyNotShell"-Schwachstelle. Wie "BleepingComputer" mit Bezug auf Zahlen des Cybersecurity-NPO Shadowserver Foundation berichtet, sind weltweit noch über 60'000 Server ohne Patch.
Die Schwachstelle ist bereits seit September 2022 bekannt. Im November warnte das NCSC bereits auf Twitter, dass beinahe 3000 Schweizer Exchange-Server noch ohne Patch sind.
Die kritische Verwundbarkeit #ProxyNotShell wird aktiv von Cyberkriminellen ausgenutzt. Das NCSC hat Kenntnis von 2’800 MS Exchange-Server die gefährdet sind 🇨🇭 Unternehmen und Verwaltungen sind aufgefordert, die Sicherheits-Patches einzuspielen 🚨
— GovCERT.ch (@GovCERT_CH) November 18, 2022
👉 https://t.co/WLnFqPq14y
Laut dem interaktiven Dashboard der Shadowserver Foundation waren per 02.01.2023 noch immer 576 Schweizer Server noch ohne Patch. Mehr Informationen zur "ProxyNotShell"-Schwachstelle und zum entsprechenden Sicherheitsupdate bietet Microsoft auf seiner Website.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Was die Schweizer IT-Bedrohungslandschaft im September geprägt hat
Phisher ködern mit Migros-Cumulus-Punkten
Frank, ein Unikat der Tierwelt
Netzwerk- und Security-Infrastruktur für den kybunpark auf höchstem Niveau
Die Shortlist für Best of Swiss Apps 2025 steht fest
BACS gibt Tipps für Berufstätige, wie sie der Phishing-Falle entgehen
Google-Drive entwickelt neuen KI-gestützten Ransomware-Schutz
Hamilton, Verstappen und Co. beim Pilz-Cup
Apple schliesst DoS-Sicherheitslücke in iOS, iPadOS und MacOS
