NSA warnt vor ungepatchten Exchange-Servern - Angriffe laufen schon

Christian Kahle, 10.03.2020 13:30 Uhr 5 Kommentare
Der US-Geheimdienst NSA nutzt das Wissen über Sicherheitslücken gern für eigene Zwecke, doch wenn die Schwachstellen von konkurrierenden Organisationen genutzt werden, schreitet man ein. Aktuell fordert man zu dringenden Updates von Exchange-Servern auf. In dem Microsoft-Produkt wurde schon vor einiger Zeit eine Sicherheitslücke entdeckt, für die auch schon ein Patch veröffentlicht wurde. Die Aktualisierung ist seit Februar verfügbar und behebt das Problem, das als CVE-2020-0688 in den Security-Datenbanken vermerkt ist. Ende Februar und damit mehrere Tage nach der Bereitstellung des Patches folgte auch eine detailliertere Beschreibung des Problems durch den Entdecker.

Da potenziellen Angreifern klar ist, dass nicht alle Betreiber von Exchange-Servern neue Patches zügig einspielen, werden Informationen über neue Schwachstellen natürlich auch hier direkt genutzt, um Exploits zu entwickeln und Angriffe zu starten. Und das ist auch mehrfach gelungen, so dass in den vergangenen Tagen gleich mehrere unterschiedliche Angriffe zu verzeichnen waren.

Code kann eingeschleust werden

Was die Leute bei der NSA nun beunruhigt ist die Tatsache, dass hinter verschiedenen Attacken staatliche Akteure vermutet werden. Das bedeutet, dass die Schwachstelle in den Exchange-Servern, die in zahlreichen Unternehmen stehen, wahrscheinlich ausgenutzt werden, um Wirtschaftsspionage zu betreiben. Deshalb sah man sich genötigt, zum Wohle der US-Wirtschaft eindringlich zur Installation der Patches aufzufordern.

Betroffen sind alle Varianten des Microsoft Exchange Server 2010, 2013, 2016 und 2019. Die Schwachstelle rührt aus einer fehlerhaften Schlüssel-Generierung bei der Installation der Software. Dadurch können Angreifer wichtige Sicherheitsfunktionen aushebeln und über eine passend gestaltete E-Mail Code auf das System schleusen und zur Ausführung bringen. Ausgehend davon ist unter Umständen eine weitergehende Kontrolle über das jeweilige Firmennetz oder Teile davon möglich.

Siehe auch: Raffinierte Turla-Malware kontrolliert seit Jahren Exchange-Server
5 Kommentare lesen & antworten
Folge WinFuture auf Google News
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies