Zitat von mpachmann am 21. Dezember 2022, 8:52 Uhr

https://www.borncity.com/blog/2022/12/21/microsoft-exchange-neue-owassrf-exploit-methode-proxynotshel-durch-play-ransomware/

Aktuell gehe ich davon aus, dass ein vollständig gepatchter Exchange Server nicht für diese Angriffsmethode bzw. den Exploit anfällig ist. OWA sollte aber auf jeden Fall nicht per Internet erreichbar sein.

https://www.bleepingcomputer.com/news/security/ransomware-gang-uses-new-microsoft-exchange-exploit-to-breach-servers/

https://www.crowdstrike.com/blog/owassrf-exploit-analysis-and-recommendations/