{"id":288876,"date":"2023-12-03T02:57:08","date_gmt":"2023-12-03T01:57:08","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=288876"},"modified":"2023-12-04T03:20:34","modified_gmt":"2023-12-04T02:20:34","slug":"20-000-ungepatchte-exchange-server-per-internet-erreichbar-dez-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/12\/03\/20-000-ungepatchte-exchange-server-per-internet-erreichbar-dez-2023\/","title":{"rendered":"20.000 ungepatchte Exchange Server per Internet erreichbar (Dez. 2023)"},"content":{"rendered":"

\"Exchange[English<\/a>]Sieht so aus, als ob wir in die n\u00e4chste Katastrophe in Sachen Cyberangriffe zusteuern. Sicherheitsforscher haben bei Netzwerk-Scans um die 20.000 Microsoft Exchange Server gefunden, die per Internet erreichbar und anf\u00e4llig f\u00fcr Remote Code-Angriffe sind. Die Exchange Server stehen in Asien, Europa und in den USA und k\u00f6nnen nicht mehr gepatcht werden, da sie das Ende ihres Lebenszyklus erreicht haben und aus dem Support gefallen sind. Ein lohnendes Ziel f\u00fcr Cyberangreifer, die gar nicht mehr so schnell nachkommen, wie Sicherheitsl\u00fccken im Internet erwachsen.<\/p>\n

<\/p>\n

\"\"Die Kollegen von Bleeping Computer weisen in nachfolgendem Tweet sowie in diesem Artikel<\/a> auf das Problem hin. The ShadowServer Foundation hat k\u00fcrzlich Internet-Scans im Hinblick auf Microsoft Exchange Server durchgef\u00fchrt, um herauszufinden, ob es Instanzen gibt, die per Internet erreichbar sind, aber bereits das End-of-Life-Stadium (EoL) erreicht haben.<\/p>\n

\"Exchange<\/a><\/p>\n

Das Ergebnis, welches hier ver\u00f6ffentlicht<\/a> wurde, ist erschreckend. Internet-Scans von The ShadowServer Foundation zeigen, dass derzeit fast 20.000 Microsoft Exchange-Server \u00fcber das \u00f6ffentliche Internet erreichbar sind, die das End-of-Life-Stadium (EoL) erreicht haben. Das hei\u00dft, es gibt Leute, die einen Exchange-Server \u00f6ffentlich per Internet erreichbar betreiben, f\u00fcr den es keine Updates mehr gibt. Die alten Exchange Server-Versionen sind gleich f\u00fcr mehrere Sicherheitsl\u00fccken anf\u00e4llig, von denen einige als kritisch eingestuft sind.<\/p>\n

\"Microsoft<\/a>
\nAngreifbare Exchange Server (EOL) in Deutschland<\/p>\n

Die angreifbaren Microsoft Exchange E-Mail-Server stehen in Asien, in Europa und in den USA. Ich habe mal die ShadowServer Foundation-Seite aufgerufen und dann geschaut, wie die Zahlen f\u00fcr Deutschland<\/a> ausschauen. Obige Grafik zeigt, dass in Deutschland ca. 2.800 solcher nicht mehr aktuell gehaltenen und aus dem Support gefallenen Exchange Server per Internet angreifbar sind. In Europa sind es um die 10.000 Instanzen, Nordamerika hat ca. 6.000 Instanzen, die EOL sind. Offenbar baut sich in Europa ein Klumpenrisiko bez\u00fcglich Exchange Server auf – es ist nur noch eine Frage der Zeit, bis es richtig knallt.<\/p>\n

Die Kollegen von Bleeping Computer haben die Informationen des Macnica-Sicherheitsforschers Yutaka Sejiyama mit aufgegriffen, der angibt, etwas mehr als 30.000 Microsoft Exchange-Server entdeckt zu haben, die das Ende des Supports erreicht haben. Sejiyamas hat Scans per Shodan durchgef\u00fchrt und fand Ende November 30.635 Systeme im Internet, die mit einer nicht unterst\u00fctzten Version von Microsoft Exchange betrieben werden. Hier seine Statistik:<\/p>\n