Cyberkriminalität BSI warnt vor Sicherheitslücke in Microsoft Exchange

Sicherheitsforscher haben eine neue Schwachstelle in Microsofts E-Mail- und Kommunikationsplattform Exchange entdeckt. Die Lücke soll bereits erfolgreich ausgenutzt worden sein.
30.09.2022, 18:24
Lesedauer: 1 Min
Zur Merkliste
Von dpa

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor zwei gravierenden Sicherheitslücken in der Microsoft-Kommunikationsplattform Exchange gewarnt, für die es bislang noch kein Sicherheits-Updates gibt. Die Behörde verwies am Freitag auf eine Analyse des Sicherheitsunternehmens GTSC zu den beiden Schwachstellen.

Bei den Fehlern handelt es sich um einen sogenannten neuen Zero-Day Exploits in Microsoft Exchange Servern, also Lücken, die unmittelbar auch auf Systemen ausgenutzt werden können, die auf dem neusten Stand sind und alle Sicherheitspatches eingespielt haben. Gefährlich sind die Lücken vor allem deshalb, weil Sicherheits-Updates bislang nicht verfügbar sind. Es gibt aber nach den Angaben einen Abwehrmechanismus, den Administratoren mit einer Änderung in der Konfiguration des Systems vornehmen können.

Die Forscher von GTSC erklärten, dass Angreifer aus dem chinesischen Umfeld Exchange Server bereits erfolgreich attackieren und sich über Hintertüren in Systemen einnisten. Nach erfolgreichen Attacken sei die Ausführung von Schadcode möglich.

Microsoft bestätigte die beiden Sicherheitslücken. Sie ermöglichten „begrenzte gezielten Attacken“, erklärte der Konzern. Die Cloud-Version von Exchange soll nicht betroffen sein, sondern nur Systeme bei Kunden, die Microsoft Exchange auf eigener Hardware betreiben.

Jetzt sichern: Wir schenken Ihnen 1 Monat WK+!
Mehr zum Thema
Lesermeinungen

Das könnte Sie auch interessieren

Einwilligung und Werberichtlinie

Ich erkläre mich damit einverstanden, dass die von mir angegebenen Daten dazu genutzt werden, regelmäßig per E-Mail redaktionelle Inhalte des WESER-KURIER seitens der Chefredaktion zu erhalten. Die Daten werden nicht an Dritte weitergegeben. Ich kann diese Einwilligung jederzeit formlos mit Wirkung für die Zukunft widerrufen, z.B. per E-Mail an widerruf@weser-kurier.de.
Weitere Informationen nach Art. 13 finden Sie unter https://www.weser-kurier.de/datenschutz

Schließen

Das Beste mit WK+