Exchange Server

Die Schwachstelle betrifft Microsoft Exchange Server, die weit verbreitete Server-Software für E-Mail-, Kalender- und Kontaktdienste in Unternehmen. Sie erlaubt die Ausführung von beliebigem Schadcode aus der Ferne (Remote Code Execution): Ein Angreifer kann über das Netzwerk eigenen Programmcode auf dem Server zur Ausführung bringen und so die Kontrolle über das System übernehmen. Die Lücke ist Bestandteil der bekannten Angriffskette ProxyLogon, bei der mehrere Exchange-Schwachstellen kombiniert werden, um zunächst Zugang zum Server zu erlangen und anschließend die Rechte bis zur vollständigen Übernahme auszuweiten. Da Exchange-Server für den E-Mail-Verkehr in der Regel direkt aus dem Internet erreichbar sind, bilden sie einen besonders exponierten Angriffspunkt. Eine erfolgreiche Übernahme gefährdet die gesamte E-Mail-Kommunikation einer Organisation samt der darin enthaltenen vertraulichen Daten und kann als Ausgangspunkt für weitere Angriffe im internen Netzwerk dienen.