Microsofts Groupware und E-Mail-Transport-Server Exchange
Server ist ins Visier von Angreifern gekommen. Diese haben es
auf die Sicherheitslücke (CVE-2020-0688) abgesehen und scannen
aktiv nach verwundbaren Versionen. Angreifer können, wenn eine
Attacke gelingt, die volle Kontrolle über den Server erlangen.
Seit dem Patchday von Anfang Februar sind Sicherheitsupdatesverfügbar.
Diese Sicherheitsupdates werden von Microsoft als "wichtig"
eingestuft und nicht als kritisch ein. Microsoft sieht bevorstehende
Attacken als sehr wahrscheinlich an.
Der Sicherheitsforscher Kevin Beaumont berichtet unter anderem
über die Scans nach angreifbaren Servern auf Twitter.
Alle Versionen von Exchange Server, auch die sich nicht mehr im
Support befindlichen, sind von der Lücke betroffen. Die abgesicherten
Ausgaben sind in einer Warnmeldung
von Microsoft verlinkt.
Das Problem liegt darin, dass Exchange Server bei der Installation
anstatt zufällige, identische kryptografische Schlüssel
erzeugt werden. Dadurch könnte ein authentifizierter Angreifer
Schadcode mit System-Rechten ausführen und Server übernehmen.
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|