Update: NCSC warnt erneut vor ProxyNotShell
Das NCSC macht zum wiederholten Mal auf die ProxyNotShell-Schwachstelle aufmerksam. Noch immer klafft die Lücke in mehr als 600 Schweizer Exchange-Servern.
![(Source: Alex Tihonov / Fotolia.com)](https://data.netzwoche.ch/styles/np8_full/s3/media/2023/01/04/alex_tihonov-fotolia_66545031_l.jpg?itok=ZUIyi86p)
Update vom 06.02.2023: Das Nationale Zentrum für Cybersicherheit (NCSC) warnt bereits zum dritten Mal vor der ProxyNotShell-Schwachstelle. Noch immer weisen 660 Exchange-Server in der Schweiz das Einfallstor für Cyberkriminelle auf, wie die Behörde mitteilt. Jeder dieser 660 Server ist täglich gefährdet, Opfer eines Cyberangriffes zu werden. Daher empfiehlt das NCSC, die verwundbaren Server möglichst rasch zu patchen.
Bereits im November 2022 warnte das NCSC, dass über 2800 Server die Schwachstelle aufweisen (siehe unten). Im Dezember erfolgte der Versand von 2000 eingeschriebenen Briefen an die Sicherheitsverantwortlichen der betroffenen Unternehmen, erneut mit der Aufforderung den von Microsoft zur Verfügung gestellten Patch einzuspielen.
Das NCSC weist ausserdem erneut darauf hin, dass Seitenbetreiber ihren Sicherheitskontakt im "security.txt" aktuell halten sollen. Denn nur so könne das NCSC bei einer nächsten Gefährdung möglichst rasch die zuständige Person kontaktieren. Ist dies nicht der Fall, bleibe der Behörde nur noch der Versand von eingeschriebenen Briefen. Von den rund 2000 versandten Briefen konnten 83 Briefe aufgrund von falschen Adressangaben nicht ausgeliefert werden.
Originalmeldung vom 04.01.2023: Hunderte Schweizer Exchange-Server noch ohne ProxyNotShell-Patch
Noch immer warten weltweit tausende Exchange-Server auf einen Patch für die sogenannte "ProxyNotShell"-Schwachstelle. Wie "BleepingComputer" mit Bezug auf Zahlen des Cybersecurity-NPO Shadowserver Foundation berichtet, sind weltweit noch über 60'000 Server ohne Patch.
Die Schwachstelle ist bereits seit September 2022 bekannt. Im November warnte das NCSC bereits auf Twitter, dass beinahe 3000 Schweizer Exchange-Server noch ohne Patch sind.
Laut dem interaktiven Dashboard der Shadowserver Foundation waren per 02.01.2023 noch immer 576 Schweizer Server noch ohne Patch. Mehr Informationen zur "ProxyNotShell"-Schwachstelle und zum entsprechenden Sicherheitsupdate bietet Microsoft auf seiner Website.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)