BSI warnt vor Sicherheitslücke in Microsoft Exchange

Sicherheitsforscher haben eine neue Schwachstelle in Microsofts E-Mail- und Kommunikationsplattform Exchange entdeckt. Die Lücke soll bereits erfolgreich ausgenutzt worden sein.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor zwei gravierenden Sicherheitslücken in der Microsoft-Kommunikationsplattform Exchange gewarnt, für die es bislang noch kein Sicherheits-Updates gibt. Die Behörde verwies am Freitag auf eine Analyse des Sicherheitsunternehmens GTSC zu den beiden Schwachstellen.

Bei den Fehlern handelt es sich um einen sogenannten neuen Zero-Day Exploits in Microsoft Exchange Servern, also Lücken, die unmittelbar auch auf Systemen ausgenutzt werden können, die auf dem neusten Stand sind und alle Sicherheitspatches eingespielt haben. Gefährlich sind die Lücken vor allem deshalb, weil Sicherheits-Updates bislang nicht verfügbar sind. Es gibt aber nach den Angaben einen Abwehrmechanismus, den Administratoren mit einer Änderung in der Konfiguration des Systems vornehmen können.

Die Forscher von GTSC erklärten, dass Angreifer aus dem chinesischen Umfeld Exchange Server bereits erfolgreich attackieren und sich über Hintertüren in Systemen einnisten. Nach erfolgreichen Attacken sei die Ausführung von Schadcode möglich.

Microsoft bestätigte die beiden Sicherheitslücken. Sie ermöglichten «begrenzte gezielten Attacken», erklärte der Konzern. Die Cloud-Version von Exchange soll nicht betroffen sein, sondern nur Systeme bei Kunden, die Microsoft Exchange auf eigener Hardware betreiben.

© dpa
Weitere News
Top News
Sport news
Gefangenenaustausch: US-Basketballerin Griner aus russischer Haft entlassen
People news
Britische Royals: William wohl «stocksauer» nach Netflix-Doku «Harry & Meghan»
People news
Auszeichnungen: Octavia Spencer wird mit Hollywood-Stern geehrt
Internet news & surftipps
Katastrophenschutz: Warntag mit Fehlern: Probealarm erreicht nicht alle Handys
People news
Netflix-Doku: Medienschelte - Rassismus: Harry und Meghan klagen an
Internet news & surftipps
Urteile: EuGH: Google muss Links zu Falschinformationen löschen
Internet news & surftipps
Netflix: Doku über Harry und Meghan: Eine Eskalation in sechs Teilen
Familie
Ganz oder gemahlen? : So holt man das Beste aus Kardamom heraus
Empfehlungen der Redaktion
Internet news & surftipps
Cyber-Sicherheit: Apple schließt Sicherheitslücken mit Software-Updates
Das beste netz deutschlands
iPhone, iPad und Mac: Apple: Wichtiges Update schließt Sicherheitslücken
Internet news & surftipps
Internet: «Lockdown Mode»: Mehr Schutz für Apple-Geräte
Handy ratgeber & tests
Featured: Google Pixel 7 und Co.: Alle Infos zu den Android-Updates im Winter 2022
Internet news & surftipps
Informationstechnologie: Was die Digitalisierung ausbremst oder vorantreibt
Handy ratgeber & tests
Featured: Sicherheitsupdate für November und Oktober 2022: Diese Galaxy-Handys haben es