NSA warnt vor ungepatchten Exchange-Servern - Angriffe laufen schon

Der US-Geheimdienst NSA nutzt das Wissen über Sicherheitslücken gern für eigene Zwecke, doch wenn die Schwachstellen von konkurrierenden Organisationen genutzt werden, schreitet man ein. Aktuell fordert man zu dringenden Updates von Exchange-Servern auf.
Microsoft, Exchange, Exchange Server
Microsoft
In dem Microsoft-Produkt wurde schon vor einiger Zeit eine Sicherheitslücke entdeckt, für die auch schon ein Patch veröffentlicht wurde. Die Aktualisierung ist seit Februar verfügbar und behebt das Problem, das als CVE-2020-0688 in den Security-Datenbanken vermerkt ist. Ende Februar und damit mehrere Tage nach der Bereitstellung des Patches folgte auch eine detailliertere Beschreibung des Problems durch den Entdecker.

Da potenziellen Angreifern klar ist, dass nicht alle Betreiber von Exchange-Servern neue Patches zügig einspielen, werden Informationen über neue Schwachstellen natürlich auch hier direkt genutzt, um Exploits zu entwickeln und Angriffe zu starten. Und das ist auch mehrfach gelungen, so dass in den vergangenen Tagen gleich mehrere unterschiedliche Angriffe zu verzeichnen waren.

Code kann eingeschleust werden

Was die Leute bei der NSA nun beunruhigt ist die Tatsache, dass hinter verschiedenen Attacken staatliche Akteure vermutet werden. Das bedeutet, dass die Schwachstelle in den Exchange-Servern, die in zahlreichen Unternehmen stehen, wahrscheinlich ausgenutzt werden, um Wirtschaftsspionage zu betreiben. Deshalb sah man sich genötigt, zum Wohle der US-Wirtschaft eindringlich zur Installation der Patches aufzufordern.

Betroffen sind alle Varianten des Microsoft Exchange Server 2010, 2013, 2016 und 2019. Die Schwachstelle rührt aus einer fehlerhaften Schlüssel-Generierung bei der Installation der Software. Dadurch können Angreifer wichtige Sicherheitsfunktionen aushebeln und über eine passend gestaltete E-Mail Code auf das System schleusen und zur Ausführung bringen. Ausgehend davon ist unter Umständen eine weitergehende Kontrolle über das jeweilige Firmennetz oder Teile davon möglich.

Siehe auch: Raffinierte Turla-Malware kontrolliert seit Jahren Exchange-Server
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/LenovoLisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98
Im Preisvergleich ab
?
Blitzangebot-Preis
53,98
Ersparnis zu Amazon 33% oder 26
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!