Exchange Server

Die Schwachstelle betrifft Microsoft Exchange Server, die weit verbreitete E-Mail- und Groupware-Plattform für Unternehmen. Es handelt sich um eine sogenannte Server-Side Request Forgery: Ein Angreifer bringt den Exchange-Server dazu, in seinem Namen Anfragen an interne oder anderweitig nicht frei erreichbare Ziele zu senden. Auf diese Weise lässt sich der Server als Brückenkopf missbrauchen, um aus seiner privilegierten Netzwerkposition heraus auf Ressourcen zuzugreifen, die einem externen Angreifer sonst verschlossen blieben. Besonders kritisch wird die Lücke dadurch, dass sie sich mit einer weiteren Exchange-Schwachstelle verketten lässt, sodass am Ende die Ausführung von beliebigem Code aus der Ferne möglich wird. Damit kann ein Angreifer die Kontrolle über den Server übernehmen. Betroffen sind lokal betriebene Exchange-Installationen, die häufig direkt aus dem Internet erreichbar sind und damit einen attraktiven, exponierten Angriffspunkt darstellen.