NSA warnt vor ungepatchten Exchange-Servern - Angriffe laufen schon

Der US-Geheimdienst NSA nutzt das Wissen über Sicherheitslücken gern für eigene Zwecke, doch wenn die Schwachstellen von konkurrierenden Organisationen genutzt werden, schreitet man ein. Aktuell fordert man zu dringenden Updates von Exchange-Servern auf. In dem Microsoft-Produkt wurde schon vor einiger Zeit eine Sicherheitslücke entdeckt, für die auch schon ein Patch veröffentlicht wurde. Die Aktualisierung ist seit Februar verfügbar und behebt das Problem, das als CVE-2020-0688 in den Security-Datenbanken vermerkt ist. Ende Februar und damit mehrere Tage nach der Bereitstellung des Patches folgte auch eine detailliertere Beschreibung des Problems durch den Entdecker.

Da potenziellen Angreifern klar ist, dass nicht alle Betreiber von Exchange-Servern neue Patches zügig einspielen, werden Informationen über neue Schwachstellen natürlich auch hier direkt genutzt, um Exploits zu entwickeln und Angriffe zu starten. Und das ist auch mehrfach gelungen, so dass in den vergangenen Tagen gleich mehrere unterschiedliche Angriffe zu verzeichnen waren.

Code kann eingeschleust werden

Was die Leute bei der NSA nun beunruhigt ist die Tatsache, dass hinter verschiedenen Attacken staatliche Akteure vermutet werden. Das bedeutet, dass die Schwachstelle in den Exchange-Servern, die in zahlreichen Unternehmen stehen, wahrscheinlich ausgenutzt werden, um Wirtschaftsspionage zu betreiben. Deshalb sah man sich genötigt, zum Wohle der US-Wirtschaft eindringlich zur Installation der Patches aufzufordern.

Betroffen sind alle Varianten des Microsoft Exchange Server 2010, 2013, 2016 und 2019. Die Schwachstelle rührt aus einer fehlerhaften Schlüssel-Generierung bei der Installation der Software. Dadurch können Angreifer wichtige Sicherheitsfunktionen aushebeln und über eine passend gestaltete E-Mail Code auf das System schleusen und zur Ausführung bringen. Ausgehend davon ist unter Umständen eine weitergehende Kontrolle über das jeweilige Firmennetz oder Teile davon möglich.

Siehe auch: Raffinierte Turla-Malware kontrolliert seit Jahren Exchange-Server Microsoft, Exchange, Exchange Server Microsoft, Exchange, Exchange Server Microsoft
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr HDMI Switch 4k HDMI Splitter, Techole Aluminium HDMI Switch 3 in 1 Out, HDMI Umschalter mit IR Fernbedienung Unterstützt 4K@60HZ 3D HD1080P, HDMI Switcher für PS4 Xbox Hdtv Blu-Ray PlayerHDMI Switch 4k HDMI Splitter, Techole Aluminium HDMI Switch 3 in 1 Out, HDMI Umschalter mit IR Fernbedienung Unterstützt 4K@60HZ 3D HD1080P, HDMI Switcher für PS4 Xbox Hdtv Blu-Ray Player
Original Amazon-Preis
16,19
Im Preisvergleich ab
?
Blitzangebot-Preis
13,59
Ersparnis zu Amazon 16% oder 2,60

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!