Über 350.000 ungepatchte Exchange Server

[testperson 1.758]

Hi,

 

irgendwie erschreckend: https://www.heise.de/security/meldung/Jetzt-patchen-Ueber-350-000-Microsoft-Exchange-Server-immer-noch-attackierbar-4698421.html

Zitat

Der Scan förderte aber noch weitere bedenkliche Zahlen zutage: Demzufolge wurden 31.000 Exchange 2010 Server seit 2012 nicht aktualisiert. 800 Exchange 2010 Server wurden noch nie gepatcht. Darüber hinaus stießen die Sicherheitsforscher noch auf fast 11.000 Exchange 2007 Server. Da der Support für diese Version seit 2017 ausgelaufen ist, gibt es seitdem keine Sicherheitsupdates mehr.

 

Die 31.000 Exchange 2010, die seit 2012 nicht geupdatet wurden, sind vermutlich SBS 2011 Server.

 

Gruß

Jan

[NorbertFe 2.159]

vor 2 Minuten schrieb testperson:

 

Die 31.000 Exchange 2010, die seit 2012 nicht geupdatet wurden, sind vermutlich SBS 2011 Server.

Das ist sehr wahrscheinlich.

Aber auch Exchange 2013 sehe ich häufiger mit CU4=SP1. Denn alle folgenden Updates gab's ja nicht als .iso im VLSC. Neulich erst einen Update Sprung von CU4 auf CU23 erfolgreich durchgeführt. ;)

[tesso 377]

Mir ist letztes Jahr noch ein Exchange 2007 RTM begegnet. 

[Sunny61 816]

Es kommt ja auch hier im Forum immer wieder vor, dass Exchange Server nicht ausreichend aktuell gehalten werden.

[Nobbyaushb 1.507]

Ich habe Anfang des Jahres einen 2003er außer Betrieb genommen.

vor 11 Minuten schrieb Sunny61:

Es kommt ja auch hier im Forum immer wieder vor, dass Exchange Server nicht ausreichend aktuell gehalten werden.

ja, manchmal ist der Admin eben kein Admin, sieht man oft in kleinen Unternehmen.

das wird das von einem Dienstleister installiert (ok, nicht immer...) und dann nie wieder angefasst...

[NorbertFe 2.159]

vor 2 Stunden schrieb tesso:

Mir ist letztes Jahr noch ein Exchange 2007 RTM begegnet. 

32bit? ;)

[tesso 377]

Da bin ich nicht sicher. Ich meine 64Bit 

[testperson 1.758]

vor 14 Minuten schrieb NorbertFe:

32bit? ;)

Der war aber nicht für Prod supported, oder vertue ich mich da mit einem anderen Produkt?

[tesso 377]

vor 3 Minuten schrieb testperson:

Der war aber nicht für Prod supported, oder vertue ich mich da mit einem anderen Produkt?

Als ob das schon jemals jemand gelesen hat oder gestört. 

[NorbertFe 2.159]

vor 39 Minuten schrieb testperson:

Der war aber nicht für Prod supported, oder vertue ich mich da mit einem anderen Produkt?

Ne hast schon recht ;) 

[testperson 1.758]

Acht Monate nach dem Patch sind "nur noch" 250.000 Exchange Server betroffen...

Zitat

Im Februar veröffentlichte Microsoft ein Sicherheits-Update für eine gefährliche Lücke in Microsoft Exchange. Diese ermöglicht es Angreifern, den Server aus dem Internet anzugreifen und zu übernehmen. Und Kriminelle nutzen das aktiv aus. Doch immer noch sind über 60% der ursprünglich anfälligen Server verwundbar – also fast 250.000, berichtet die Sicherheitsfirma Rapid7.

https://www.heise.de/news/Dringend-patchen-Rund-eine-viertel-Million-Exchange-Server-angreifbar-4920095.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag

 

[testperson 1.758]

In Deutschland sind es nur 40.000: https://www.heise.de/news/Exchange-Luecke-Fast-40-000-deutsche-Unternehmen-spielen-Russisch-Roulette-4921792.html

Halb so wild also... :) Immerhin werden jetzt die Betreiber informiert.

[NorbertFe 2.159]

Na mal schauen, ob die die Mails auch bekommen ;)

[Sunny61 816]

Viellecht sollte MSFT die Mail Sever sauber herunterfahren und bei der Anmeldung nach dem Einschalten einen Hinweis einblenden! :)

bearbeitet 7. Oktober 2020 von Sunny61

[testperson 1.758]

vor 56 Minuten schrieb NorbertFe:

Na mal schauen, ob die die Mails auch bekommen ;)

Da ist BSI und der Provider beteiligt... Das kann nur per Fax kommen. ;)