Microsofts Groupware und E-Mail-Transport-Server Exchange Server ist ins Visier von Angreifern gekommen. Diese haben es auf die Sicherheitslücke (CVE-2020-0688) abgesehen und scannen aktiv nach verwundbaren Versionen. Angreifer können, wenn eine Attacke gelingt, die volle Kontrolle über den Server erlangen.

Seit dem Patchday von Anfang Februar sind Sicherheitsupdatesverfügbar. Diese Sicherheitsupdates werden von Microsoft als "wichtig" eingestuft und nicht als kritisch ein. Microsoft sieht bevorstehende Attacken als sehr wahrscheinlich an.

Der Sicherheitsforscher Kevin Beaumont berichtet unter anderem über die Scans nach angreifbaren Servern auf Twitter. Alle Versionen von Exchange Server, auch die sich nicht mehr im Support befindlichen, sind von der Lücke betroffen. Die abgesicherten Ausgaben sind in einer Warnmeldung von Microsoft verlinkt.

Das Problem liegt darin, dass Exchange Server bei der Installation anstatt zufällige, identische kryptografische Schlüssel erzeugt werden. Dadurch könnte ein authentifizierter Angreifer Schadcode mit System-Rechten ausführen und Server übernehmen.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE