Backup & Security / Internet

Zero-Day-Attacken auf Microsoft Exchange Server

Avatar-Fotovon | 2 Kommentare

Manche Dinge passieren leider immer kurz vor dem Wochenende. Microsoft untersucht derzeit zwei gemeldete Zero-Day-Schwachstellen, die Microsoft Exchange Server 2013, 2016 und 2019 betreffen.

Bei der ersten Sicherheitsanfälligkeit mit der Bezeichnung CVE-2022-41040 handelt es sich um eine SSRF-Schwachstelle (Server-Side Request Forgery), während die zweite Sicherheitsanfälligkeit mit der Bezeichnung CVE-2022-41082 Remotecodeausführung (RCE) ermöglicht, wenn der Angreifer Zugriff auf PowerShell hat.

Amazon Music Unlimited: 4 Monate kostenlos

Derzeit seien Microsoft „nur wenige“ gezielte Angriffe bekannt, bei denen die beiden Sicherheitslücken genutzt werden, um in die Systeme der Benutzer einzudringen.

Bei diesen Angriffen kann CVE-2022-41040 einem authentifizierten Angreifer ermöglichen, CVE-2022-41082 aus der Ferne auszulösen. Es ist zu beachten, dass ein authentifizierter Zugriff auf den anfälligen Exchange Server erforderlich ist, um eine der beiden Sicherheitslücken erfolgreich auszunutzen.

Microsoft beschreibt hier, wie das Ganze abgeschwächt werden kann. Im Forum des Unternehmens tauschen sich zudem Nutzer aus.

5 GB Allnet Flat im Vodafone-Netz für 4,99 Euro im Monat

Vorschau Produkt Preis
Apple 2022 iPad Air (Wi-Fi, 64 GB) - Space Grau (5. Generation) Apple 2022 iPad Air (Wi-Fi, 64 GB) - Space Grau (5. Generation) 619,00 EURAmazon Prime Bei Amazon ansehen
Samsung Galaxy Tab A7, Android Tablet, WiFi, 7.040 mAh Akku, 10,4 Zoll TFT... Samsung Galaxy Tab A7, Android Tablet, WiFi, 7.040 mAh Akku, 10,4 Zoll TFT... 228,99 EUR Bei Amazon ansehen
Samsung Galaxy Tab S7 FE, 12,4 Zoll, 64 GB interner Speicher, 4 GB RAM, Wi-Fi,... Samsung Galaxy Tab S7 FE, 12,4 Zoll, 64 GB interner Speicher, 4 GB RAM, Wi-Fi,... 413,92 EURAmazon Prime Bei Amazon ansehen
Apple 2021 iPad (10,2', Wi-Fi, 64 GB) - Space Grau (9. Generation) Apple 2021 iPad (10,2", Wi-Fi, 64 GB) - Space Grau (9. Generation) 395,00 EUR Bei Amazon ansehen

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Peter says:
    30. September 2022 um 21:20 Uhr

    Wer hängt schon einen Exchange Server ungeschützt an Internet?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Günstig mit Werbung streamen oder Aufpreis zahlen?

View Results

Wird geladen ... Wird geladen ...

Anzeige