Exchange

Die Schwachstelle betrifft Microsoft Exchange Server, die zentrale E-Mail- und Groupware-Plattform vieler Organisationen. Sie beruht auf einer unzureichenden Prüfung von Argumenten, die an Verwaltungsbefehle (Cmdlets) innerhalb von Exchange übergeben werden. Ein Angreifer, der bereits über gültige Anmeldedaten verfügt, kann diese mangelhafte Validierung ausnutzen, um manipulierte Eingaben einzuschleusen und dadurch eigenen Code aus der Ferne auf dem Server ausführen zu lassen. Voraussetzung ist also eine vorherige Authentifizierung; ein völlig anonymer Zugriff genügt nicht. Gelingt der Angriff dennoch, erlangt der Angreifer die Fähigkeit, beliebige Befehle auf dem Mailserver auszuführen, und kann damit die Kontrolle über das System übernehmen. Da Exchange-Server häufig erreichbar sind und sensible Kommunikationsdaten verwalten, ist eine solche Übernahme besonders folgenreich – sie eröffnet Zugriff auf Postfächer und kann als Ausgangspunkt für weitere Angriffe im Netzwerk dienen.