Im März 2021 machte der „Exchange-Server-Hack“ von sich reden. Dabei waren Schwachstellen in der verbreiteten E-Mail-Architektur „Exchange Server“ von Microsoft aufgedeckt und ausgenutzt worden. Nun gibt es anscheinend weitere Sicherheitslücken. Wie das Bundesamt für Sicherheit in der Informationstechnik mitteilte, entdeckte das Cyber-Sicherheitsunternehmen GTSC am 28.10.2022 neue Zero-Day Exploits in Microsoft Exchange Servern. Im Rahmen der Analyse eines Vorfalls wurden Hinweise auf eine aktive Ausnutzung von zwei Sicherheitslücken entdeckt. Die Schwachstellen ermöglichen unautorisierten Dritten, beliebigen Code auszuführen. Auch vollständig gepatchte Systeme können kompromittiert werden.

Verwundbar sind die Microsoft Exchange Server 2013, 2016, und 2019. Neue Patches zur Schließung der bedenklichen Sicherheitslücken stehen bisher nicht zur Verfügung. Microsoft hat zur Überbrückung einen Workaround veröffentlicht. Wie der Nachrichtendienst „heise online“ heute meldete, gehen IT-Sicherheitsforscher jedoch davon aus, dass der bisherige Workaround die Schwachstelle nicht vollständig schließt. Inzwischen werde Administratoren daher empfohlen, den Zugang aus dem Netz zur PowerShell für nicht-administrative Nutzer der Organisation zu deaktivieren. Weitere Informationen finden sich in einem Blogbeitrag des Microsoft Security Response Center unter: https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/

Bildnachweis: Shutterstock 338016263 • garagestock

Unsere Empfehlungen für Sie:

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de         Impressum    Datenschutz