Exchange Server

Die Schwachstelle betrifft Microsoft Exchange Server, die verbreitete Software für E-Mail- und Groupware-Dienste in Unternehmensnetzwerken. Sie erlaubt die entfernte Ausführung von beliebigem Programmcode auf dem betroffenen System – ein Angreifer kann also aus der Ferne eigenen Code einschleusen und ausführen. Voraussetzung ist allerdings, dass sich der Angreifer zuvor erfolgreich authentifizieren konnte; ein gültiger, wenn auch möglicherweise nur niedrig privilegierter Zugang genügt. Bekannt wurde die Lücke unter dem Namen „ProxyNotShell“. Die genauen technischen Einzelheiten des Defekts werden nicht offengelegt, das Schadenspotenzial ist jedoch erheblich: Wer den Angriff erfolgreich durchführt, kann auf dem Mailserver eigene Befehle ausführen und sich dadurch weitreichende Kontrolle über das System verschaffen. Da Exchange Server zentral für die Kommunikation einer Organisation ist und häufig aus dem Netz erreichbar betrieben wird, ist eine kompromittierte Installation ein besonders wertvolles Ziel und kann als Einfallstor in das gesamte Netzwerk dienen.