FILE PHOTO: A Microsoft logo is seen in Los Angeles
© REUTERS / LUCY NICHOLSON

B2B

2 schwere Sicherheitslücken bei Microsoft Exchange Server

Sicherheitsforscher*innen haben am Donnerstagabend 2 Zero-Day-Sicherheitslücken gefunden, die von Angreifer*innen bereits aktiv ausgenutzt werden. Diese ermöglichen Angreifer*innen das Ausführen von beliebigem Code. Microsoft Exchange Online ist nicht betroffen, sondern nur „alle On-Premises-Lösungen von Microsoft Exchange Server“, wie CERT.at schreibt.

Workaround für Administrator*innen

Microsoft hat nun ein Shell-Skript veröffentlicht, mit dem Administrator*innen einen Workaround zur Absicherung der betriebsinternen Systeme einspielen können. Das Skript lässt sich downloaden, ist aber auch im Emergency Mitgation Service (EMS) von Microsoft eingespielt.

Das Ausnützen der Schwachstellen kann zu einer vollständigen Kompromittierung des Systems und zur Ausbreitung auf andere Systeme führen, deshalb ist der Patch dringend empfohlen. Generell empiehlt das CERT.at zudem, alle Systeme permanent uptodate zu halten.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare