Exchange Server

Die Schwachstelle betrifft Microsoft Exchange Server, die weit verbreitete Server-Software für E-Mail, Kalender und Kommunikation in Unternehmen. Es handelt sich um eine Lücke zur Rechteausweitung (Elevation of Privilege): Ein Angreifer kann sich darüber höhere Berechtigungen verschaffen, als ihm eigentlich zustehen. Auf welchem technischen Weg der Defekt genau ausgenutzt wird, ist in der vorliegenden Beschreibung nicht näher ausgeführt – sie bleibt in diesem Punkt unbestimmt. Klar ist das Ergebnis: Gelingt der Angriff, erlangt der Angreifer einen erweiterten Zugriff auf das System und kann dort Aktionen ausführen, die normalen Nutzern verwehrt bleiben. Da Exchange Server eine zentrale Rolle in der Kommunikationsinfrastruktur vieler Organisationen einnimmt und häufig erreichbar betrieben wird, ist ein solcher Gewinn an Berechtigungen besonders folgenreich: Wer die Kontrolle über den Mail-Server ausweitet, kann auf den dort verarbeiteten Nachrichten- und Kontodatenverkehr Einfluss nehmen.