Das CERT-Bund warnt auf X vor mehr als 15000 Exchange Server in Deutschland, welche mit mindestens einer Sicherheitslücke offen aus dem Internet erreichbar sind. Teilweise werden die Sicherheitslücken auch bereits aktiv ausgenutzt.
Im März 2024 hatte das BSI bereits vor 17000 Exchange Servern gewarnt welche offen aus dem Internet erreichbar sind und bekannte Schwachstellen enthalten.
Die meisten Server sind dabei für die Schwachstelle CSV-2024-26198 anfällig, danach kommen CVE-2023-364439 und CVE-2023-36745. Während die meisten Server gegen eine Schwachstelle aus dem Jahr 2024 anfällig sind, sind auf Platz 2 und 3 Schwachstellen aus dem Jahr 2023:
In gut einem halben Jahr hat sich diese Anzahl also nur um gut 2000 Server reduziert, da stellt sich die Frage, warum es noch so viele Exchange Server gibt, welche nicht auf dem aktuellen Patchlevel sind. Das aktuelle CU 14 für Exchange 2019 stammt aus dem Februar 2024 und das zugehörige SU aus dem April 2024. Eigentlich hat man also schon gut 5 Monate Zeit gehabt die Updates zu installieren.
Vielleicht wissen die meisten Firmen nicht, dass dringend Updates für die Exchange Server installiert werden sollten?
Der Exchange Health Checker ist die einfachste Möglichkeit um einen Überblick über den Update Stand und weitere Sicherheits- sowie Konfigurationsprobleme zu erhalten. Der Exchange Health Checker kann hier runter geladen werden:
Der Health Checker kann danach in einer administrativen Exchange Management Shell ausgeführt werden:
.\HealthChecker.ps1Danach kann eine HTML Ausgabe des Berichts erzeugt werden:
.\HealthChecker.ps1 -BuildHtmlServersReportGleich in den ersten Zeilen steht, ob man tätig werden muss. Wenn die Spalte „Vulnerability Detected“ rot angezeigt wird, ist in jedem Fall estwas nicht in Ordnung. Im weitern Bericht wird dann auch erklärt und häfig sogar mit einem Link erklärt was das Problem ist.
Die 17000 Server aus der Meldung im März entsprachen übrigens 37% aller öffentlich erreichbaren Exchange Server in Deutschland. Somit müsste es in Deutschland ungefähr 45000 Exchange Server geben, das ist schon keine ganz kleine Anzahl wie ich finde. Leider sind so viele öffentlich erreichbar und bekannt verwundbare Exchange Server auch keine kleine Zahl.
Falls dieser Beitrag von Leuten mit veralteten Exchange Servern gelesen wird, dann schreibt mir doch bitte mal eine Nachricht über das Kontaktformular, mich würden da die Hintergründe interessieren und vielleicht kann ich ja auch etwas weiter helfen.
Hier auf dem Blog gibt es auch eine Übersicht mit den jeweils aktuellen Exchange Server Versionen:
Zusätzlich könnt ihr euch auf der Seite auch für den Sicherheitsupdate Newsletter anmelden. Ich schicke euch dann eine Mail, wenn es ein neues Sicherheitsupdate für Exchange Server gibt.