Zero-Day-Attacken auf Microsoft Exchange Server
Manche Dinge passieren leider immer kurz vor dem Wochenende. Microsoft untersucht derzeit zwei gemeldete Zero-Day-Schwachstellen, die Microsoft Exchange Server 2013, 2016 und 2019 betreffen.
Bei der ersten Sicherheitsanfälligkeit mit der Bezeichnung CVE-2022-41040 handelt es sich um eine SSRF-Schwachstelle (Server-Side Request Forgery), während die zweite Sicherheitsanfälligkeit mit der Bezeichnung CVE-2022-41082 Remotecodeausführung (RCE) ermöglicht, wenn der Angreifer Zugriff auf PowerShell hat.
Derzeit seien Microsoft „nur wenige“ gezielte Angriffe bekannt, bei denen die beiden Sicherheitslücken genutzt werden, um in die Systeme der Benutzer einzudringen.
Bei diesen Angriffen kann CVE-2022-41040 einem authentifizierten Angreifer ermöglichen, CVE-2022-41082 aus der Ferne auszulösen. Es ist zu beachten, dass ein authentifizierter Zugriff auf den anfälligen Exchange Server erforderlich ist, um eine der beiden Sicherheitslücken erfolgreich auszunutzen.
Microsoft beschreibt hier, wie das Ganze abgeschwächt werden kann. Im Forum des Unternehmens tauschen sich zudem Nutzer aus.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wer hängt schon einen Exchange Server ungeschützt an Internet?
Viele.