Exchange Server

Die Schwachstelle betrifft Microsoft Exchange Server und erlaubt die Ausführung von beliebigem Code aus der Ferne. Ein Angreifer kann dem betroffenen Mail-Server eigenen Programmcode unterschieben und ihn dort zur Ausführung bringen, wodurch er die Kontrolle über das System erlangen kann. Die genauen technischen Einzelheiten des Defekts sind nicht offengelegt. Bedeutsam ist jedoch die Einordnung: Die Lücke ist Bestandteil einer als ProxyLogon bekannten Angriffskette, bei der mehrere Schwachstellen nacheinander kombiniert werden, um von außen unautorisierten Zugriff zu erlangen und schließlich Code auf dem Server auszuführen. Da Exchange-Server in vielen Organisationen die zentrale Komponente für E-Mail und Kommunikation bilden und häufig direkt aus dem Internet erreichbar sind, ist ein erfolgreicher Angriff besonders weitreichend: Er kann den Zugriff auf den gesamten Nachrichtenverkehr und auf weitere Systeme im Netzwerk eröffnen.