Exchange Server

Die Schwachstelle betrifft Microsoft Exchange Server und erlaubt das Ausführen von beliebigem Code aus der Ferne. Sie ist Teil der als ProxyLogon bekannten Angriffskette, bei der mehrere Schwachstellen kombiniert werden, um die Kontrolle über einen Exchange-Server zu erlangen. Über diese Lücke kann ein Angreifer eigenen Code auf dem betroffenen Mailserver zur Ausführung bringen und sich dadurch unbefugten Zugriff verschaffen. Da Exchange-Server das zentrale System für E-Mail-Kommunikation und Postfächer in vielen Organisationen darstellen und ihre Webdienste häufig direkt aus dem Internet erreichbar sind, ist eine erfolgreiche Ausnutzung besonders folgenreich: Der Angreifer kann auf die Inhalte des Servers zugreifen, weiteren Schadcode platzieren und sich tiefer im Netzwerk ausbreiten. Die technischen Einzelheiten der Lücke sind nicht näher spezifiziert; entscheidend ist, dass sie die Ausführung fremden Codes auf dem Server ermöglicht und als Baustein der ProxyLogon-Kette aktiv ausgenutzt wurde.