Microsoft Exchange-Server wurden gehackt, um BlackByte-Ransomware zu installieren
Die BlackByte-Ransomware-Bande dringt jetzt in Unternehmensnetzwerke ein, indem sie Microsoft Exchange-Server über die ProxyShell-Schwachstellen ausnutzt. ProxyShell ist der Name für eine Reihe von Microsoft Exchange-Schwachstellen, die eine nicht authentifizierte Remotecodeausführung auf dem Server ermöglichen, wenn sie miteinander verkettet sind. Diese Sicherheitslücken sind unten aufgeführt und wurden durch Sicherheitsupdates behoben, die im April und Mai 2021 veröffentlicht wurden: CVE-2021-34473 - Pre-auth Path Confusion leads to ACL Bypass (Patched in April by KB5001779) CVE-2021-34523 - Elevation of Privilege on Exchange PowerShell Backend (Patched in April by KB5001779) CVE-2021-31207 - Post-auth Arbitrary-File-Write leads to RCE (Patched in May by KB5003435) Seit die Forscher die Schwachstellen aufgedeckt haben, haben die Hacker damit begonnen, sie auszunutzen, um in Server einzudringen und um dort Web-Shells, Münzschürfer…