Passer au contenu principal

ProxyShell-Lücke bedroht Microsoft-Exchange Kunden. Hier kann man seinen Mail-Server testen!

Auf der Black Hat Konferenz wurde eine Lücke des Microsoft Exchange Servers vorgestellt. Ein Krimineller könnte mehrer Schwachstellen ausnutzen und damit den Zugriff über den Mailserver erlangen. Updates stehen seit April bereit, es reicht also den Server zu aktualisieren. Doch das tun nicht alle.

Selbst in meinen stichprobenartigen Scans sind Mailserver von einem NATO-Projekt, einem Landkreis in Bayern und einem Demo-Server aufgefallen, die anfällig für diese Schwachstelle sind.

Ich habe mir ein kleines Python-Script gehackt, dass eine Liste von Mailserver schnell überprüfen kann. Wer einen einzelnen Server selbst auf die Schwachstelle (CVE-2021-34473 (S'ouvre dans une nouvelle fenêtre)) prüfen will, findet hier meine Test-Version als Webseite: https://proxyshell.glitch.me (S'ouvre dans une nouvelle fenêtre)

Der Code (S'ouvre dans une nouvelle fenêtre) ist auf der kostenfreien Plattform Glitch einsehbar.

0 commentaire

Vous voulez être le·la premier·ère à écrire un commentaire ?
Devenez membre de 1337core - Hacker Magazin et lancez la conversation.
Adhérer