NSA warnt vor ungepatchten Exchange-Servern - Angriffe laufen schon

Microsoft, Exchange, Exchange Server Bildquelle: Microsoft
Der US-Geheimdienst NSA nutzt das Wissen über Sicherheitslücken gern für eigene Zwecke, doch wenn die Schwachstellen von konkurrierenden Organisationen genutzt werden, schreitet man ein. Aktuell fordert man zu dringenden Updates von Exchange-Servern auf. In dem Microsoft-Produkt wurde schon vor einiger Zeit eine Sicherheitslücke entdeckt, für die auch schon ein Patch veröffentlicht wurde. Die Aktualisierung ist seit Februar verfügbar und behebt das Problem, das als CVE-2020-0688 in den Security-Datenbanken vermerkt ist. Ende Februar und damit mehrere Tage nach der Bereitstellung des Patches folgte auch eine detailliertere Beschreibung des Problems durch den Entdecker.

Da potenziellen Angreifern klar ist, dass nicht alle Betreiber von Exchange-Servern neue Patches zügig einspielen, werden Informationen über neue Schwachstellen natürlich auch hier direkt genutzt, um Exploits zu entwickeln und Angriffe zu starten. Und das ist auch mehrfach gelungen, so dass in den vergangenen Tagen gleich mehrere unterschiedliche Angriffe zu verzeichnen waren.

Code kann eingeschleust werden

Was die Leute bei der NSA nun beunruhigt ist die Tatsache, dass hinter verschiedenen Attacken staatliche Akteure vermutet werden. Das bedeutet, dass die Schwachstelle in den Exchange-Servern, die in zahlreichen Unternehmen stehen, wahrscheinlich ausgenutzt werden, um Wirtschaftsspionage zu betreiben. Deshalb sah man sich genötigt, zum Wohle der US-Wirtschaft eindringlich zur Installation der Patches aufzufordern.

Betroffen sind alle Varianten des Microsoft Exchange Server 2010, 2013, 2016 und 2019. Die Schwachstelle rührt aus einer fehlerhaften Schlüssel-Generierung bei der Installation der Software. Dadurch können Angreifer wichtige Sicherheitsfunktionen aushebeln und über eine passend gestaltete E-Mail Code auf das System schleusen und zur Ausführung bringen. Ausgehend davon ist unter Umständen eine weitergehende Kontrolle über das jeweilige Firmennetz oder Teile davon möglich.

Siehe auch: Raffinierte Turla-Malware kontrolliert seit Jahren Exchange-Server Microsoft, Exchange, Exchange Server Microsoft, Exchange, Exchange Server Microsoft
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:25 Uhr Aopawa Powerbank 26800 mAh,Externer Akku?Neue Rutschfeste Oberfläche Design?Hohe Kapazität Akkupack 2-Port Output Tragbares Ladegerät mit 4 LED-Leuchten Power Pack Power Bank für Smartphones, TabletsAopawa Powerbank 26800 mAh,Externer Akku?Neue Rutschfeste Oberfläche Design?Hohe Kapazität Akkupack 2-Port Output Tragbares Ladegerät mit 4 LED-Leuchten Power Pack Power Bank für Smartphones, Tablets
Original Amazon-Preis
24,95
Im Preisvergleich ab
?
Blitzangebot-Preis
21,19
Ersparnis zu Amazon 15% oder 3,76

Video-Empfehlungen

Tipp einsenden