Exchange Server

Die Schwachstelle betrifft Microsoft Exchange Server, die Server-Software für E-Mail, Kalender und Kontakte, die in vielen Unternehmen das zentrale Nachrichtensystem bildet. Es handelt sich um eine Lücke, die das Ausführen von fremdem Code aus der Ferne ermöglicht (Remote Code Execution): Ein Angreifer kann über das Netzwerk eigenen Programmcode auf dem betroffenen Server zur Ausführung bringen und sich dadurch Kontrolle über das System verschaffen. Die genaue technische Ursache der Lücke ist in den vorliegenden Beschreibungen nicht näher ausgeführt. Da Exchange Server als E-Mail-Infrastruktur häufig über das Internet erreichbar ist und zugleich auf vertrauliche Kommunikation und Postfächer zugreift, ist eine erfolgreiche Übernahme besonders folgenreich: Mit der Kontrolle über den Server erhält ein Angreifer potenziell Zugriff auf den gesamten Nachrichtenverkehr und kann den Server als Ausgangspunkt für weitere Angriffe im Netzwerk nutzen. Betroffen sind Organisationen, die Exchange Server selbst betreiben.