Exchange Server

Die Schwachstelle betrifft Microsoft Exchange Server, die zentrale E-Mail- und Kommunikationsplattform in vielen Unternehmensnetzen. Ursache ist eine unzureichende Überprüfung der Argumente, die an Verwaltungsbefehle (sogenannte Cmdlets) übergeben werden. Weil diese Eingaben nicht korrekt validiert werden, kann ein Angreifer manipulierte Argumente einschleusen und auf dem Server beliebigen Programmcode zur Ausführung bringen. Auf diese Weise erlangt er Kontrolle über das System und kann es für weitere Angriffe nutzen. Da Exchange Server eine zentrale, häufig aus dem Netzwerk erreichbare Komponente der Unternehmenskommunikation ist und administrative Schnittstellen exponiert, ist die Ausnutzung besonders folgenreich: Über den E-Mail-Server lassen sich Nachrichten, Konten und angebundene Dienste kompromittieren. Betroffen sind Organisationen, die Exchange Server selbst betreiben.