Exchange Server

Die Schwachstelle betrifft Microsoft Exchange Server, die On-Premises-Software für E-Mail- und Kommunikationsdienste in Unternehmen. Sie erlaubt die Ausführung beliebigen Programmcodes aus der Ferne auf dem betroffenen Server. Der Defekt selbst wird nicht im Detail offengelegt; bekannt ist jedoch, dass er Teil einer mehrstufigen Angriffskette ist, die mehrere Schwachstellen kombiniert. In dieser Kette dient die Lücke dazu, nach der ersten Annäherung an den Server eigenen Code zur Ausführung zu bringen und so die Kontrolle über das System zu übernehmen. Da Exchange-Server typischerweise direkt aus dem Internet erreichbar sind, um Mail-Verkehr von außen anzunehmen, sind sie ein exponiertes und attraktives Angriffsziel. Gelingt die Ausnutzung, kann ein Angreifer auf dem Server Befehle ausführen, auf Postfächer und Daten zugreifen und sich tiefer in das Unternehmensnetz vorarbeiten. Betroffen sind Organisationen, die Exchange selbst betreiben.