ProxyShell-Lücke bedroht Microsoft-Exchange Kunden. Hier kann man seinen Mail-Server testen!
Auf der Black Hat Konferenz wurde eine Lücke des Microsoft Exchange Servers vorgestellt. Ein Krimineller könnte mehrer Schwachstellen ausnutzen und damit den Zugriff über den Mailserver erlangen. Updates stehen seit April bereit, es reicht also den Server zu aktualisieren. Doch das tun nicht alle.
Selbst in meinen stichprobenartigen Scans sind Mailserver von einem NATO-Projekt, einem Landkreis in Bayern und einem Demo-Server aufgefallen, die anfällig für diese Schwachstelle sind.
Ich habe mir ein kleines Python-Script gehackt, dass eine Liste von Mailserver schnell überprüfen kann. Wer einen einzelnen Server selbst auf die Schwachstelle (CVE-2021-34473 (Öffnet in neuem Fenster)) prüfen will, findet hier meine Test-Version als Webseite: https://proxyshell.glitch.me (Öffnet in neuem Fenster)
Der Code (Öffnet in neuem Fenster) ist auf der kostenfreien Plattform Glitch einsehbar.