© Getty Images/iStockphoto/scyther5/iStockphoto

Digital Life

Neuerlich Lücke bei Microsoft Exchange Server

Nachdem der IT-Sicherheitsforscher Orange Tsai im Rahmen der Black-Hat-Konferenz vergangene Woche einen neuen Angriff auf den Microsoft Exchange Server präsentiert hat, suchten Angreifer nur Tage später gezielt nach den Lücke, wie Betreiber*innen von Honeypots berichten.

Die Schwachstelle liegt im Client Access Service (CAS) des Mailservers für eingehenden Verkehr diverser Protokolle – das offene Tor ist die Autodiscover-Funktion. Darüber werden durch Mail-Clients bei der Einrichtung Server-Details abgerufen, wodurch Nutzer*innen Serveradresse, Port und Ähnliches nicht selbst eingeben müssen.

Updates schließen die Lücken

Laut Heise gab es für die Probleme gleich 3 CVE-Nummern: CVE-2021-34473, CVE-2021-34523, CVE-2021-31207. Die ersten beiden wurden von Microsoft bereits im April und Mai mit KB5001779 und KB5003435 gepatcht - also noch vor der Konferenz.

Admins sollten ihre Server unbedingt patchen, falls das noch nicht erfolgt ist.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare