Neue Schwachstelle in Exchange:
Microsoft ruft zum Handeln auf
Microsoft und die US-Behörde für Cybersicherheit (CISA) haben vor einer neuen schwerwiegenden Sicherheitslücke in Microsoft Exchange gewarnt. Betroffen von dem Problem sind vor allem hybride Exchange-Umgebungen.
Die CISA schlägt ebenfalls Alarm: Die Lücke könne zu einer vollständigen Kompromittierung von Cloud- und On-Premise-Domänen führen, heißt es in einer Mitteilung. US-Behörden wurden per Notfall-Direktive angewiesen, die Schwachstelle bis spätestens 11. August zu beheben.
Betroffen sind hybride Exchange-Installationen, bei denen lokale Server mit Exchange Online verbunden sind. Das Problem liegt in der Authentifizierung: Beide Umgebungen teilen sich eine Identität zur Benutzerverifikation - ein potenzielles Einfallstor. Sicherheitsforscher Dirk-Jan Mollema entdeckte die Lücke und meldete sie an Microsoft.
Die Redmonder hatten bereits im April Änderungen an hybriden Exchange-Deployments vorgenommen, um die Sicherheit zu verbessern. Doch erst nach erneuter Prüfung wurde deutlich, dass die damaligen Konfigurationsschritte selbst Sicherheitsrisiken mit sich bringen. Die nun veröffentlichte Sicherheitslücke basiert genau auf diesen Konfigurationen und lässt sich durch konsequente Umsetzung der April-Anleitung beheben.
Die Warnung erfolgt auch vor dem Hintergrund mehrerer Sicherheitsvorfälle rund um Microsoft-Produkte. So nutzten chinesische Spionagegruppen im vergangenen Jahr Schwachstellen in Exchange, um Zugriff auf tausende E-Mails des US-Außenministeriums zu erhalten. Auch SharePoint war kürzlich Ziel ähnlicher Angriffe.
Unternehmen und Behörden sollten die Warnungen ernst nehmen und umgehend handeln. Die Kombination aus bestehendem Administrationszugang und dieser Schwachstelle bietet ein hohes Risiko für Datenverlust und unbemerkte Spionage.
Siehe auch:
Baldige Angriffe wahrscheinlich
Die Schwachstelle mit der Kennung CVE-2025-53786 erlaubt es Angreifern, bei vorhandenem administrativem Zugriff auf lokale Exchange-Server ihre Rechte bis in die Cloud-Umgebung auszuweiten - nahezu spurlos. Obwohl bisher keine aktiven Angriffe in freier Wildbahn beobachtet wurden, stuft Microsoft die Wahrscheinlichkeit einer baldigen Ausnutzung als hoch ein.Die CISA schlägt ebenfalls Alarm: Die Lücke könne zu einer vollständigen Kompromittierung von Cloud- und On-Premise-Domänen führen, heißt es in einer Mitteilung. US-Behörden wurden per Notfall-Direktive angewiesen, die Schwachstelle bis spätestens 11. August zu beheben.
Betroffen sind hybride Exchange-Installationen, bei denen lokale Server mit Exchange Online verbunden sind. Das Problem liegt in der Authentifizierung: Beide Umgebungen teilen sich eine Identität zur Benutzerverifikation - ein potenzielles Einfallstor. Sicherheitsforscher Dirk-Jan Mollema entdeckte die Lücke und meldete sie an Microsoft.
Die Redmonder hatten bereits im April Änderungen an hybriden Exchange-Deployments vorgenommen, um die Sicherheit zu verbessern. Doch erst nach erneuter Prüfung wurde deutlich, dass die damaligen Konfigurationsschritte selbst Sicherheitsrisiken mit sich bringen. Die nun veröffentlichte Sicherheitslücke basiert genau auf diesen Konfigurationen und lässt sich durch konsequente Umsetzung der April-Anleitung beheben.
Fixen bitte
Konkret empfiehlt Microsoft, die entsprechende Hotfix-Version vom April (oder aktueller) auf allen lokalen Exchange-Servern zu installieren. Zudem müssen bestimmte Konfigurationen angepasst und die keyCredentials des Service-Principals neu gesetzt werden.Die Warnung erfolgt auch vor dem Hintergrund mehrerer Sicherheitsvorfälle rund um Microsoft-Produkte. So nutzten chinesische Spionagegruppen im vergangenen Jahr Schwachstellen in Exchange, um Zugriff auf tausende E-Mails des US-Außenministeriums zu erhalten. Auch SharePoint war kürzlich Ziel ähnlicher Angriffe.
Unternehmen und Behörden sollten die Warnungen ernst nehmen und umgehend handeln. Die Kombination aus bestehendem Administrationszugang und dieser Schwachstelle bietet ein hohes Risiko für Datenverlust und unbemerkte Spionage.
Zusammenfassung
- Microsoft warnt vor kritischer Sicherheitslücke in hybriden Exchange-Systemen
- CVE-2025-53786 ermöglicht Rechteausweitung von lokalen Servern in die Cloud
- CISA verpflichtet US-Behörden zur Behebung der Schwachstelle bis zum 11. August
- Bedrohung betrifft Authentifizierungsmechanismen zwischen lokalen und Cloud-Systemen
- Installation von Hotfixes vom April und Neukonfiguration des Service-Principals nötig
- Risiko für Datenverlust und Spionage besonders hoch bei vorhandenem Admin-Zugang
- Mehrere Sicherheitsvorfälle bei Microsoft-Produkten erhöhen die Dringlichkeit
Siehe auch:
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Anständige Nutzer trauen sich kaum noch, Smart-Glasses zu tragen
- Gratis-Monate & Dauerrabatt: 75 GB O2-Tarif für unter 10 Euro
- Kult-Automat von 1981: Lego bringt Donkey Kong Arcade zurück
- Microsoft-Chef warnt: KI-Modelle stehlen heimlich Firmenwissen
- US-Regierung: Achtung, die Russen wollen eure Router übernehmen!
- Media Markt und Saturn: SSDs, FritzBoxen & Co. heute stark reduziert
- Gute Nachricht für Windows 11: Microsoft verbannt Werbung aus Suche
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!