Exchange Server
Die Schwachstelle betrifft Microsoft Exchange Server, die zentrale E-Mail- und Kollaborationssoftware vieler Unternehmen. Sie beruht auf der Deserialisierung nicht vertrauenswürdiger Daten: Der Server verarbeitet von außen empfangene, serialisierte Datenstrukturen, ohne deren Herkunft und Inhalt ausreichend zu prüfen, und überführt sie zurück in Objekte. Ein Angreifer kann diese Daten gezielt so präparieren, dass beim Einlesen eigener, eingeschleuster Programmcode auf dem Server ausgeführt wird. Voraussetzung ist, dass der Angreifer bereits authentifiziert ist, also über gültige Anmeldedaten verfügt; eine besonders hohe Berechtigung ist dafür jedoch nicht nötig. Gelingt der Angriff, führt er zur Ausführung von beliebigem Code aus der Ferne (Remote Code Execution) und damit zur Kontrolle über den betroffenen Mailserver. Da Exchange Server zentrale Kommunikationsdaten verwaltet und oft tief in die Unternehmens-Infrastruktur eingebunden ist, kann eine Übernahme weitreichende Folgen für das gesamte Netzwerk haben.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte der Einsatz des Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel CISA nimmt sechs aktiv ausgenutzte Schwachstellen in Fortinet-, Microsoft- und Adobe-Software ins Katalog auf 14.04.2026
- Artikel CISA warnt vor ausgenutzten Lücken in Windows, Adobe Acrobat und Fortinet 14.04.2026
- Artikel Storm-1175 verbreitet Medusa-Ransomware im Eiltempo 07.04.2026
- Artikel Microsoft führt Zero-Day-Angriffe auf Medusa-Partner Storm-1175 zurück 06.04.2026