ProxyShell-Lücke bedroht Microsoft-Exchange Kunden. Hier kann man seinen Mail-Server testen!
Auf der Black Hat Konferenz wurde eine Lücke des Microsoft Exchange Servers vorgestellt. Ein Krimineller könnte mehrer Schwachstellen ausnutzen und damit den Zugriff über den Mailserver erlangen. Updates stehen seit April bereit, es reicht also den Server zu aktualisieren. Doch das tun nicht alle.
Selbst in meinen stichprobenartigen Scans sind Mailserver von einem NATO-Projekt, einem Landkreis in Bayern und einem Demo-Server aufgefallen, die anfällig für diese Schwachstelle sind.
Ich habe mir ein kleines Python-Script gehackt, dass eine Liste von Mailserver schnell überprüfen kann. Wer einen einzelnen Server selbst auf die Schwachstelle (CVE-2021-34473 (Opens in a new window)) prüfen will, findet hier meine Test-Version als Webseite: https://proxyshell.glitch.me (Opens in a new window)
Der Code (Opens in a new window) ist auf der kostenfreien Plattform Glitch einsehbar.
