Erneut über 2’800 verwundbare Microsoft Exchange Server in der Schweiz («ProxyNotShell»)

Veröffentlicht von Rene Haeberli am

Das Nationale Zentrum für Cybersicherheit (NCSC, ex Melanie) weiss von (erneut) über 2800 verwundbaren Microsoft Exchange Servern in der Schweiz, die durch ProxyNotShell verwundbar sein sollen. 

Quelle: https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2022/schwachstelle-proxynotshell.html

Microsoft Exchange Server müssen aktualisiert werden

Es gibt im Internet genügend Demonstrationen die zeigen, wie ein ungesicherter Microsoft Exchange Server in weniger als einer Minute aufgibt. 

Soweit muss es nicht kommen, es gibt Abhilfe von Microsoft, um den 0day exploit zu eliminieren. Der Hersteller bietet seit dem 8. November 2022 einen entsprechenden Patch zum Download an.

Wir patchen Microsoft Exchange Server im Auftrag

Über die letzten Wochen hinweg haben wir als Subunternehmer eine grössere Anzahl Exchange Server gepatcht und damit die Kunden-Daten in Sicherheit gebracht. 

Dafür treten wir mit dem Hut des bestehenden IT Dienstleisters auf und erledigen unseren Job mit der höchsten Diskretion.

Wir nehmen niemandem Kunden weg

Unsere Kapazität reicht nicht aus, anderen IT Dienstleistern Kunden wegzuschnappen. Wir helfen und verschwinden wieder. Diskret, schnell, unkompliziert und nachhaltig.

Wer es alleine versuchen will, hier ist ein guter Einstieg in die  Thematik.

Noch Fragen? – Fragen!

Wir wissen, dass das Patchen von Exchange Server aufwändig sein kann, weil oft nach der Aktualisierung etwas nicht mehr so läuft, wie vorher. 

Diese Fälle sind uns aber alle bekannt und damit lösbar.

Wie gefällt dieser Artikel? – Mehr oder weniger davon?

3.3/5