![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
[English]Das Patchen der ProxyLogon-Schwachstellen bei Microsoft On-Premises Exchange-Servern macht Fortschritte (92% sind gepatcht). Hei\u00dft aber, dass noch Zehntausende angreifbare Server per Internet erreichbar sind. Inzwischen gibt es neue Black Kingdom-Ransomware, die die Schwachstellen angreift. Hier ein \u00dcberblick \u00fcber das Themenfeld.<\/p>\n
<\/p>\n
Die Kurzfassung: 92% aller On-Premises Exchange-Server sind inzwischen gegen\u00fcber ProxyLogon gepatcht. Alleine 43% der Updates wurden letzte Woche installiert. Es bleiben aber immer noch knapp 30.000 angreifbare Exchange-Installationen \u00fcbrig. Die Kollegen von Bleeping Computer haben diesen Artikel<\/a> dazu ver\u00f6ffentlicht. Dort findet sich eine Weltkarte mit den L\u00e4ndern der ungepatchten Systeme ver\u00f6ffentlicht – die USA sind immer noch tief rot. <\/p>\n Von CyberNews habe ich dagegen andere Zahlen erhalten<\/a>. Die schreiben zum 23. M\u00e4rz, dass sie immer noch 62.174 potenziell gef\u00e4hrdete Microsoft Exchange Server gefunden haben. Die meisten davon in den USA (13.877 verwundbare Server), Deutschland (mehr als 9.000), Frankreich (3.389), UK(3.138), Italien (2.877) und Russland (2.517) Server noch ungepatcht. Unklar ist aber, wann die CyberNews-Abfrage erfolgte. <\/p>\n Es sieht so aus, als ob die gro\u00dfe Angriffswelle auf On-Premises Exchange Server, die wir Anfang M\u00e4rz 2021 gesehen haben, langsam abebbt. Mir ist die Tage nachfolgender Tweet von Eset<\/a> unter die Augen gekommen, der die Zahl der Angriffe grafisch aufzeigt. <\/p>\n Aktuell (12.3.) gibt es wohl nur noch einige hundert Angriffsversuche pro Tag, die Eset mit seiner Telemetrie erfasst. Hei\u00dft aber nicht, dass sich Exchange-Admins und Nutzer zur\u00fccklehnen und das Patchen bleiben lassen k\u00f6nnen.<\/p>\n Die Sicherheitsforscher von Sophos weisen in nachfolgendem Tweet<\/a> auf eine Black Kingdom getaufte Ransomware hin, die den ProxyLogon-Exploit auf ungepatchten Exchange Servern ausnutzt. <\/p>\n Details lassen sich in diesem Artikel<\/a> nachlesen. So legt die Schadsoftware eine Webshell in einem Exchange-Ordner ab. <\/p>\n \u00c4hnliche Artikel:<\/strong> [English]Das Patchen der ProxyLogon-Schwachstellen bei Microsoft On-Premises Exchange-Servern macht Fortschritte (92% sind gepatcht). Hei\u00dft aber, dass noch Zehntausende angreifbare Server per Internet erreichbar sind. Inzwischen gibt es neue Black Kingdom-Ransomware, die die Schwachstellen angreift. Hier ein \u00dcberblick \u00fcber das Themenfeld.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5359,4328],"class_list":["post-251438","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-exchange","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=251438"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251438\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=251438"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=251438"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=251438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Microsoft hat am 22. M\u00e4rz 2021 auf Twitter<\/a> die nachfolgende \u00dcbersicht \u00fcber die Situation bei den On-Premises Exchange-Servern im Hinblick auf den Patch-Stand und die ProxyLogon-Schwachstellen ver\u00f6ffentlicht.<\/p>\n
![\"92%](\"https:\/\/i.imgur.com\/IbXKfSB.png\"\/ "\\"92%")
<\/a><\/p>\nAngriffswelle auf Exchange ebbt ab<\/h2>\n
![\"Angriffswelle](\"https:\/\/i.imgur.com\/lJV0AuI.png\"\/ "\\"Angriffswelle")
<\/a><\/p>\nNeue Ransomware zielt auf ProxyLogon<\/h2>\n
![\"Exchange:](\"https:\/\/i.imgur.com\/BrEY87H.png\"\/ "\\"Exchange:")
<\/a><\/p>\n
Exchange-Server 0-day-Exploits werden aktiv ausgenutzt, patchen!<\/a>
Wichtige Hinweise Microsofts und des BSI zum Exchange-Server Sicherheitsupdate (M\u00e4rz 2021)<\/a>
Exchange-Probleme mit ECP\/OWA-Suche nach Sicherheitsupdate (M\u00e4rz 2021)<\/a>
Neues zum Exchange-Hack \u2013 Testtools von Microsoft & Co.<\/a>
Microsoft MSERT hilft bei Exchange-Server-Scans<\/a>
Exchange-Hack: Neue Patches und neue Erkenntnisse<\/a>
Anatomie des ProxyLogon Hafinum-Exchange Server Hacks<\/a>
Exchange-Hack: Neue Opfer, neue Patches, neue Angriffe<\/a>
Neues zur ProxyLogon-Hafnium-Exchange-Problematik (12.3.2021)<\/a>
Gab es beim Exchange-Massenhack ein Leck bei Microsoft?<\/a>
ProxyLogon-Hack: Repository f\u00fcr betroffene Exchange-Administratoren<\/a>
Microsoft Exchange (On-Premises) one-click Mitigation Tool (EOMT) freigegeben<\/a>
Sicherheitsupdate f\u00fcr Exchange Server 2013 Service Pack 1 \u2013 Neue CUs f\u00fcr Exchange 2019 und 2016 (16.3.2021)<\/a>
Microsoft Defender schlie\u00dft automatisch CVE-2021-26855 auf Exchange Server<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"