• LinkedIn
  • Facebook
  • Xing
  • Twitter
  • Instagram
  • Mail
  • TeamViewer
Office: +49 711 414141 - 0 .... Premium Support: +49 711 414141 - 41 .... Sales: +49 711 414141 - 42
ITcares
  • Vorteile eines MSP
  • Über uns
    • Support
  • Lösungen
    • Communication
      • Unify Office
      • Telekommunikation
    • Managed IT
      • Managed IT
      • Managed Server
      • Managed Hypervisor
      • Managed Client
    • Managed Security
      • Managed Backup
      • Managed Security
      • Managed Antivirus
      • Managed E-Mail Security
      • Managed Firewall
      • Security
    • Network
      • Networking
      • Cloud
  • Karriere
    • Stellenangebote
      • Senior IT Administrator / Senior IT System Engineer
    • ITcares als Arbeitgeber
      • Warum Sie sich für uns entscheiden sollten
      • Karriere FAQ
  • Blog
  • Kontakt
  • Partner-Portal
  • Menü Menü

Microsoft behebt ProxyNotShell Exchange Zero-Days-Schwachstellen, die in Angriffen ausgenutzt wurden

Microsoft hat Sicherheitsupdates veröffentlicht, um zwei hochgradig gefährliche Exchange Zero-Day-Schwachstellen zu beheben, die unter dem Namen ProxyNotShell bekannt sind und bereits ausgenutzt wurden.

Microsoft behebt ProxyNotShell Exchange-Zero-Days-Schwachstellen, die in Angriffen ausgenutzt wurden

Die erneuten Patches für Exchange Server machen deutlich: Unternehmen sollten sich von Exchange On-Premise verabschieden, und in die sichere private Cloud von ITcares migrieren.

So vermeiden Sie Sicherheitsrisiken und können sich auf Ihr eigentliches Kerngeschäft konzentrieren.

Exchange Zero-Days-Schwachstellen

Angreifer nutzen die beiden Sicherheitslücken seit mindestens September 2022, um Web-Shells auf kompromittierten Servern einzurichten und Daten zu stehlen sowie sich in den Netzwerken ihrer Opfer zu bewegen.

Microsoft bestätigte am 30. September, dass diese Schwachstellen aktiv für Angriffe missbraucht werden, und teilte mit, dass es „Kenntnis von begrenzten gezielten Angriffen hat, bei denen die beiden Schwachstellen genutzt werden, um in die Systeme der Benutzer einzudringen.“

„Microsoft überwacht auch diese bereits eingesetzten Erkennungen auf böswillige Aktivitäten und wird die notwendigen Maßnahmen ergreifen, um Kunden zu schützen. Wir arbeiten an einem beschleunigten Zeitplan für die Veröffentlichung eines Fixes“, so Microsoft weiter.

Später veröffentlichte das Unternehmen Abhilfemaßnahmen, die es Verteidigern ermöglichen, eingehende ProxyNotShell-Angriffe zu blockieren, musste die Anleitung jedoch zweimal aktualisieren, nachdem Forscher gezeigt hatten, dass Angreifer sie immer noch umgehen können.

Exchange Zero-Days-Schwachstellen: Admins zum Patchen aufgefordert

Im Rahmen des November 2022 Patch Tuesday hat Microsoft endlich Sicherheitsupdates veröffentlicht, um die beiden Sicherheitslücken zu schließen.

„Da uns aktive Ausnutzungen der damit verbundenen Sicherheitslücken bekannt sind empfehlen wir, diese Updates sofort zu installieren, um vor diesen Angriffen geschützt zu sein“, warnte das Exchange-Team.

„Diese Sicherheitslücken betreffen Exchange Server. Exchange Online-Kunden sind bereits vor den in diesen Sicherheitsupdates angesprochenen Schwachstellen geschützt und müssen außer der Aktualisierung aller Exchange-Server in ihrer Umgebung keine weiteren Maßnahmen ergreifen.“

Exchange Server Security mit ITcares

Es gibt eine ganze Reihe von Möglichkeiten, wie wir Ihnen dabei helfen können, Microsoft Exchange sicher zu nutzen.

Migrieren Sie Ihren Exchange Server zu Microsoft 365 / Exchange online

Was einfach klingt, ist in der Praxis häufig mit Problemen behaftet. In der Praxis zeigt sich, dass die Migration einige Fallstricke aufweist, und sich die Administration von Microsoft 365 deutlich von der gewohnten Administration „Ihres“ Exchange Server 2013 unterscheidet.

Es ist sicher sinnvoll, sich vor einer potenziellen Migration beraten zu lassen, und die Erfahrung der ITcares Security-Experten zu nutzen.

Nutzen Sie Exchange aus der sicheren privaten Cloud von ITcares

Wir stellen Ihnen die Exchange Funktionalität auf Ihrem „eigenen“ Server zur Verfügung, mit dem Unterschied, dass Sie sich um nichts kümmern müssen. Wir überwachen und betreiben die Systeme als Managed Server komplett für Sie, auf Wunsch sogar 7×24.

Alle Managed Server werden 7×24 mit Software-Agenten überwacht, die den aktuellen Status der Server an eine zentrale Leitstelle bei ITcares melden. So erkennen wir rechtzeitig Trends, wie bspw. volle Festplatten, und können potenzielle Unterbrechungen und Ausfälle proaktiv vermeiden. Sie brauchen sich um nichts zu kümmern!

Mit einem Patch-Management Programm prüfen wir die Managed Server regelmäßig auf verfügbare Patches und Updates. Selbstverständlich beachten wir dabei die vereinbarten Service-Levels, spielen Updates und neue Versionen außerhalb Ihrer Arbeitszeit ein, sodass Ihre Mitarbeiter ungestört arbeiten können.

Alle vorgenommenen Änderungen werden automatisch dokumentiert. So haben Sie zu jeder Zeit die Sicherheit, dass alle Managed Server über den gleichen, aktuellen und dokumentierten Stand verfügen.

Die Vorteile unserer Managed Services auf einen Blick

Nutzen Sie die Vorteile der Managed Services von ITcares, welche mit mehreren aufeinander abgestimmten E-Mail-Virenscannern und den führenden Phishing-Datenquellen verbunden sind. Ergänzt durch eine Anti-Spam-Engine, Spoofing-Schutz und Sand Boxing. Geben Sie sich nicht mit weniger zufrieden, wenn es um E-Mail-Sicherheit geht. Vertrauen Sie einem Anbieter mit innovativen Lösungen, die über den Stand der Technik hinausgehen. Mit den ITcares Managed E-Mail Security Services profitieren Sie von innovativen Schutzfunktionen mit modernster Software. Ergänzt durch Klassifizierung und Bedrohungsabwehr von führenden Technologieanbietern nach unserem „Best of Breed“-Ansatz.

Fakt ist: Mit unseren Managed Services haben Sie mehr Zeit und Kapazität für Ihr eigentliches Kerngeschäft!

Jetzt Kontakt aufnehmen und Beratung anfordern

Kontakt

Sie haben Fragen oder wünschen eine unverbindliche Beratung?

Jetzt Kontakt aufnehmen

Lösungen

Unify Office

Managed Server

Managed Hypervisor

Managed Client

Managed Security

Managed E-Mail Security

Managed Backup

Managed Antivirus

Managed Firewall

Managed IT

Networking

Cloud

Security

Telekommunikation

RSS Stellenangebote

  • HR-Manager/-in / Personalreferent/-in 14. Februar 2023
  • Senior IT Administrator / Senior IT System Engineer 14. Februar 2023

RSS News

  • ALEX & GROSS nutzt das volle Integrationspotenzial von Unify Office 6. März 2023
  • ITcares wächst und zieht in größere Räumlichkeiten um 1. März 2023
  • DATEV Update Service 26. Januar 2023
  • Über 60.000 Microsoft Exchange-Server anfällig für ProxyNotShell-Attacken 10. Januar 2023
  • Jetzt für ITcares stimmen und 10 € Amazon-Gutschein sichern! 5. Dezember 2022
  • ITcares führt Privileged Access Management bei seinen Platin- und Gold-Kunden ein 18. November 2022
  • Microsoft behebt ProxyNotShell Exchange Zero-Days-Schwachstellen, die in Angriffen ausgenutzt wurden 10. November 2022

Lösungen

Managed IT

Networking

Cloud

Security

Telekommunikation

Kontakt

ITcares GmbH
Industriestraße 4
D-70565 Stuttgart

Office +49 711 414141 – 0

mail@ITcares.de

Support

Per E-Mail:

help@ITcares.de

Per TeamViewer:

ITcares GmbH

© ITcares GmbH

Impressum | Datenschutz | AGB

  • summ-it
  • digitalberatung
Wie Exchange Server Security Probleme gemeistert werden könnenWie Exchange Server Security Probleme gemeistert werden könnenShutterstock #1590824860ITcares führt Privileged Access Management bei seinen Platin- und Gold-Kunden einShutterstock #627837206ITcares führt Privileged Access Management bei seinen Platin- und Gold-Kunden...
Nach oben scrollen