Alert!

Jetzt patchen! Angreifer haben Lücke in Microsoft Exchange Server im Visier

Sicherheitsforscher warnen vor vermehrten Scans nach verwundbaren Exchange Servern. Admins sollten die verfügbaren Updates zügig installieren.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 18 Beiträge
Jetzt patchen! Angreifer haben Lücke in Microsoft Exchange Server im Visier
Von
  • Dennis Schirrmacher

Angreifer haben es auf Microsofts Groupware und E-Mail-Transport-Server Exchange Server abgesehen und scannen aktiv nach verwundbaren Versionen mit einer Sicherheitslücke (CVE-2020-0688). Gelingt eine Attacke, könnten Angreifer die volle Kontrolle über Server erlangen.

Sicherheitsupdates sind bereits seit dem Patchday von Anfang Februar verfügbar. Microsoft stuft die Sicherheitsupdates als "wichtig" und nicht als kritisch ein. Bevorstehende Attacken sehen sie aber als sehr wahrscheinlich an. Admins sollten aufgrund der Entwicklungen ihre Server zeitnah absichern.

Über die Scans nach angreifbaren Servern berichtet unter anderem der Sicherheitsforscher Kevin Beaumont auf Twitter. Von der Lücke sollen alle Versionen von Exchange Server – auch die sich nicht mehr im Support befindlichen – bedroht sein. In einer Warnmeldung von Microsoft sind die abgesicherten Ausgaben verlinkt.

Das Problem ist, dass Exchange Server bei der Installation anstatt zufällige identische kryptografische Schlüssel erzeugt. Damit ausgerüstet könnte ein authentifizierter Angreifer Schadcode mit System-Rechten ausführen und Server übernehmen.

Anschließend könnte er beispielsweise im Namen eines von ihm gehackten Unternehmens E-Mails mit Payloads an Firmenkontakte schicken. Wie eine Attacke im Detail ablaufen kann, führen Sicherheitsforscher von Trend Micro in einem Beitrag aus. (des)