Die Nationale Sicherheitsbehörde der USA (NSA) warnt über Twitter vor Sicherheitslücken in Microsoft Exchange Server. Hierbei handelt es sich um die Schwachstelle CVE-2020-0688, die es potenziellen Angreifern ermöglicht, Befehle auf anfälligen Microsoft Exchange-Servern mit Hilfe von E-Mail-Anmeldeinformationen auszuführen.
Microsoft hat für die RCE-Sicherheitslücke im Rahmen des Februar-2020-Patches Patches für die betroffenen Produkte veröffentlicht. Die Schwachstelle wird bereits aktiv ausgenutzt. Die Sicherheitsfirma Volexity registriert seit Ende Februar entsprechende Aktivitäten. Eine Quelle des US-Verteidigungsministeriums (DoD) bestätigte auf Anfrage von ZDNet USA die laufenden Angriffe, ohne die dahinterstehendenen Akteure zu nennen.
Laut des Entdeckers der Schwachstelle, Simon Zuckerbraun von der Zero Day Initiative, „könne jeder externe Angreifer, der das Gerät oder die Anmeldeinformationen eines beliebigen Unternehmensbenutzers kompromittiert, den Exchange-Server übernehmen“.
„Nachdem er dies erreicht hat, würde ein Angreifer in die Lage versetzt, die E-Mail-Kommunikation des Unternehmens nach Belieben zu verbreiten oder zu fälschen“, fügte er hinzu. „Dementsprechend sollten Sie als Exchange Server-Administrator diesen Patch als Patch mit kritischer Bewertung behandeln und ihn bereitstellen, sobald ihre Tests abgeschlossen sind.
Die aktiv ausgenutzte Sicherheitslücke wurde in der Exchange Control Panel (ECP)-Komponente gefunden und wird dadurch verursacht, dass Exchange bei der Installation keine eindeutigen kryptografischen Schlüssel erstellt hat. Das bedeutet, dass alle Microsoft Exchange-E-Mail-Server, die in den letzten 10+ Jahren veröffentlicht wurden, identische kryptografische Schlüssel (validationKey und decryptionKey) für das Backend ihres Control Panels verwenden.
Produkt | KB | Download |
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 | 4536989 | Security Update |
Microsoft Exchange Server 2013 Cumulative Update 23 | 4536988 | Security Update |
Microsoft Exchange Server 2016 Cumulative Update 14 | 4536987 | Security Update |
Microsoft Exchange Server 2016 Cumulative Update 15 | 4536987 | Security Update |
Microsoft Exchange Server 2019 Cumulative Update 3 | 4536987 | Security Update |
Microsoft Exchange Server 2019 Cumulative Update 4 | 4536987 | Security Update |
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…