Exchange Server

Die Schwachstelle betrifft Microsoft Exchange Server und ermöglicht das unbefugte Auslesen von Informationen. Über sie kann ein Angreifer aus der Ferne und ohne gültige Zugangsdaten – also völlig unauthentifiziert – an Daten gelangen, die ihm nicht zustehen. Konkret lässt sich der E-Mail-Verkehr des angegriffenen Systems abgreifen: Ein Angreifer kann den Nachrichtenfluss der betroffenen Umgebung mitlesen und so an die Inhalte der Kommunikation gelangen. Da Exchange Server als zentraler Mail-Server in vielen Organisationen den gesamten internen und externen Nachrichtenverkehr abwickelt, betrifft ein solcher Informationsabfluss potenziell die vertrauliche Korrespondenz zahlreicher Postfächer. Besonders kritisch ist, dass keinerlei Anmeldung erforderlich ist und der Angriff sich gegen einen Dienst richtet, der häufig aus dem Internet erreichbar ist und damit einen exponierten Angriffspunkt darstellt.