Neue Schwachstelle in Exchange:
Microsoft ruft zum Handeln auf
Microsoft und die US-Behörde für Cybersicherheit (CISA) haben vor einer neuen schwerwiegenden Sicherheitslücke in Microsoft Exchange gewarnt. Betroffen von dem Problem sind vor allem hybride Exchange-Umgebungen.
Die CISA schlägt ebenfalls Alarm: Die Lücke könne zu einer vollständigen Kompromittierung von Cloud- und On-Premise-Domänen führen, heißt es in einer Mitteilung. US-Behörden wurden per Notfall-Direktive angewiesen, die Schwachstelle bis spätestens 11. August zu beheben.
Betroffen sind hybride Exchange-Installationen, bei denen lokale Server mit Exchange Online verbunden sind. Das Problem liegt in der Authentifizierung: Beide Umgebungen teilen sich eine Identität zur Benutzerverifikation - ein potenzielles Einfallstor. Sicherheitsforscher Dirk-Jan Mollema entdeckte die Lücke und meldete sie an Microsoft.
Die Redmonder hatten bereits im April Änderungen an hybriden Exchange-Deployments vorgenommen, um die Sicherheit zu verbessern. Doch erst nach erneuter Prüfung wurde deutlich, dass die damaligen Konfigurationsschritte selbst Sicherheitsrisiken mit sich bringen. Die nun veröffentlichte Sicherheitslücke basiert genau auf diesen Konfigurationen und lässt sich durch konsequente Umsetzung der April-Anleitung beheben.
Die Warnung erfolgt auch vor dem Hintergrund mehrerer Sicherheitsvorfälle rund um Microsoft-Produkte. So nutzten chinesische Spionagegruppen im vergangenen Jahr Schwachstellen in Exchange, um Zugriff auf tausende E-Mails des US-Außenministeriums zu erhalten. Auch SharePoint war kürzlich Ziel ähnlicher Angriffe.
Unternehmen und Behörden sollten die Warnungen ernst nehmen und umgehend handeln. Die Kombination aus bestehendem Administrationszugang und dieser Schwachstelle bietet ein hohes Risiko für Datenverlust und unbemerkte Spionage.
Siehe auch:
Baldige Angriffe wahrscheinlich
Die Schwachstelle mit der Kennung CVE-2025-53786 erlaubt es Angreifern, bei vorhandenem administrativem Zugriff auf lokale Exchange-Server ihre Rechte bis in die Cloud-Umgebung auszuweiten - nahezu spurlos. Obwohl bisher keine aktiven Angriffe in freier Wildbahn beobachtet wurden, stuft Microsoft die Wahrscheinlichkeit einer baldigen Ausnutzung als hoch ein.Die CISA schlägt ebenfalls Alarm: Die Lücke könne zu einer vollständigen Kompromittierung von Cloud- und On-Premise-Domänen führen, heißt es in einer Mitteilung. US-Behörden wurden per Notfall-Direktive angewiesen, die Schwachstelle bis spätestens 11. August zu beheben.
Betroffen sind hybride Exchange-Installationen, bei denen lokale Server mit Exchange Online verbunden sind. Das Problem liegt in der Authentifizierung: Beide Umgebungen teilen sich eine Identität zur Benutzerverifikation - ein potenzielles Einfallstor. Sicherheitsforscher Dirk-Jan Mollema entdeckte die Lücke und meldete sie an Microsoft.
Die Redmonder hatten bereits im April Änderungen an hybriden Exchange-Deployments vorgenommen, um die Sicherheit zu verbessern. Doch erst nach erneuter Prüfung wurde deutlich, dass die damaligen Konfigurationsschritte selbst Sicherheitsrisiken mit sich bringen. Die nun veröffentlichte Sicherheitslücke basiert genau auf diesen Konfigurationen und lässt sich durch konsequente Umsetzung der April-Anleitung beheben.
Fixen bitte
Konkret empfiehlt Microsoft, die entsprechende Hotfix-Version vom April (oder aktueller) auf allen lokalen Exchange-Servern zu installieren. Zudem müssen bestimmte Konfigurationen angepasst und die keyCredentials des Service-Principals neu gesetzt werden.Die Warnung erfolgt auch vor dem Hintergrund mehrerer Sicherheitsvorfälle rund um Microsoft-Produkte. So nutzten chinesische Spionagegruppen im vergangenen Jahr Schwachstellen in Exchange, um Zugriff auf tausende E-Mails des US-Außenministeriums zu erhalten. Auch SharePoint war kürzlich Ziel ähnlicher Angriffe.
Unternehmen und Behörden sollten die Warnungen ernst nehmen und umgehend handeln. Die Kombination aus bestehendem Administrationszugang und dieser Schwachstelle bietet ein hohes Risiko für Datenverlust und unbemerkte Spionage.
Zusammenfassung
- Microsoft warnt vor kritischer Sicherheitslücke in hybriden Exchange-Systemen
- CVE-2025-53786 ermöglicht Rechteausweitung von lokalen Servern in die Cloud
- CISA verpflichtet US-Behörden zur Behebung der Schwachstelle bis zum 11. August
- Bedrohung betrifft Authentifizierungsmechanismen zwischen lokalen und Cloud-Systemen
- Installation von Hotfixes vom April und Neukonfiguration des Service-Principals nötig
- Risiko für Datenverlust und Spionage besonders hoch bei vorhandenem Admin-Zugang
- Mehrere Sicherheitsvorfälle bei Microsoft-Produkten erhöhen die Dringlichkeit
Siehe auch:
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Optionales Windows-11-Update mit neuer Wiederherstellung gestartet
- Neue Ikea-Smart-Home-Produkte aufgetaucht - das soll bald kommen
- Preis-Kracher im Vodafone-Netz: 70 GB Allnet-Flat für nur 9,99 Euro
- AMD bestätigt Probleme mit FSR-Treiber 26.6.2 auf vielen Windows-PCs
- Apple startet iOS 27 Beta 2 und zeigt, was Nutzer ab Herbst erwartet
- Samsung Galaxy Z Flip8, Fold8 & Fold8 Ultra: Infos zu Farben & Speicher
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon