29.000 IPs ungepatcht trotz CISA-Deadline, 6.700 davon in Deutschland
-
-
Lokalisiert von
Paul Pauli
Erschreckende 29.000 Microsoft-Exchange-Server, 6.700 davon in Deutschland, sind noch ungepatcht und die CISA-Frist endet heute. Hacker könnten Sicherheitslücken ausnutzen, um kompromittierte Server für Angriffe auf Cloud-Ressourcen und die gesamte Infrastruktur von Microsoft 365 missbrauchen.
Die US-Cybersicherheitsbehörde schlägt seit der Entdeckung schwerer Microsoft Exchange Server-Schwachstellen in der vergangenen Woche Alarm.
"Diese Schwachstelle stellt ein gravierendes Risiko für alle Organisationen dar, die Microsoft Exchange in Hybrid-Konfigurationen betreiben." Die US-Behörde für Cybersicherheit und Infrastrukturschutz (CISA) forderte alle Bundesbehörden auf, das Problem zu beheben und bis Montag, den 11. August 2025, um 9:00 Uhr EDT Bericht zu erstatten.
Shadowservers öffentliche Scans zeigen immer noch 29.000 ungepatchte Microsoft Exchange Server, obwohl die Frist schon abgelaufen ist.
Die meisten verwundbaren Server befinden sich in den USA mit insgesamt 7.296 gefährdeten IP-Adressen.
Deutschland ist mit 6.682 verwundbaren und öffentlich exponierten IPs ebenfalls stark betroffen, gefolgt von Russland (2.513), Frankreich (1.558), Großbritannien (955), Österreich (928), Kanada (860) und weiteren Ländern mit jeweils mehreren Hundert Servern.
Die Anzahl verwundbarer Server hat sich in den vier Tagen seit Beginn der Überwachung der Schwachstelle nicht verändert.
Die hochkritische Schwachstelle mit der Bezeichnung CVE-2025-53786 ermöglicht Hackern mit Admin-Zugriff auf einen lokalen Microsoft Exchange Server eine schnelle Rechteausweitung und gibt ihnen erhebliche Kontrolle über die M365 Exchange-Umgebung des Opfers in der Cloud.
Das Einspielen des Patches allein reicht nicht aus, um das Problem zu beheben. Netzwerkadministratoren müssen den detaillierten Anweisungen in Microsofts Advisory und CISAs Notfallprotokollen folgen.
Die Lücke betrifft alle Versionen ungepatchter Microsoft Exchange On-Premise-Server, einschließlich 2016, 2019 und Subscription Editions. End-of-Life-Versionen hätten bereits vom Netz genommen werden sollen und sollten aktuell nicht mehr online stehen.