Eine Schwachstelle in Microsoft Exchange dürfte weltweit zur Kompromittierung zahlreicher Server geführt haben. Die Schwachstelle wurde anscheinend bereits vor Veröffentlichung eines Updates aktiv ausgenutzt. Es wird allen Betreibern und Administratoren von Microsoft Exchange dringend geraten, den ungepatchte Server umgehend auf unautorisierte Aktivitäten hin zu untersuchen.

Microsoft hat hierzu ein Tool unter dem Namen " Test-ProxyLogon" auf Github bereitgestellt. Eine Anleitung zur Benutzung befindet sich im Git-Repository und auch beispielsweise bei Heise.

Bei einer Untersuchung von österreichischen IP-Addressen haben wir festgestellt, dass von 9980 von uns erreichbaren Exchange Servern (Outlook Web App) 3553 noch nicht aktualisiert wurden. Gleichzeitig haben wir festgestellt, dass ein großer Teil der nicht verwundbaren Servern eine noch ältere Version Exchange verwendet, welche zwar nicht gegen die aktuelle Schwachstelle, aber dafür andere ebenfalls kritische Schwachstellen verwundbar sind.

Wir können daher nur jedem Betreiber von Microsoft Exchange dringend dazu raten die Patches so schnell als möglich zu installieren und die betroffenen Server auf eine Kompromitierung zu überprüfen.

Exploitable Exchange Versions