Werbung
Bereits Anfang März berichtete Hardwareluxx über eine Sicherheitslücke im Microsoft-Exchange-Server. Jetzt wurden erneut vier kritische Schwachstellen gepatcht. Betroffen sind sowohl die Version 2013 als auch 2016 und 2019. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) bekannt gab, sollten Betreiber entsprechender Server die veröffentlichten Patches umgehend einspielen. Zwar werden die Schwachstellen aktuell noch nicht aktiv ausgenutzt, jedoch ist es lediglich eine Frage der Zeit, bis entsprechende Exploits zur Verfügung stehen. Entdeckt wurden die Sicherheitslücken von der National Security Agency (NSA). Angreifer sind in der Lage, Schadcode auf den betroffenen Servern auszuführen.
Zudem klaffen weitere Lücken in Microsofts Exchange-Servern. Wie sich einem Eintrag auf der Webseite der Zero Day Initiative entnehmen lässt, ist es Teilnehmern des Hackerwettbewerbs Pwn2Own 2021 gelungen, erfolgreiche Angriffe aus den E-Mail- und Groupware-Systemen von Microsoft durchzuführen. Details wurden jedoch bisher keine veröffentlicht. Der Hersteller hat 90 Tage Zeit einen entsprechenden Patch zu entwickeln und zu veröffentlichen. Wann allerdings ein Update veröffentlicht wird, bleibt zunächst abzuwarten.
Ebenfalls ist unklar, warum in kürzester Zeit gleich mehrere Schwachstellen von Sicherheitsforschern rund um den Globus entdeckt wurden. Einen Zusammenhang zwischen der im März bekannt gewordenen und den aktuellen Sicherheitslücken gibt es bislang nicht.