Neuerlich Lücke bei Microsoft Exchange Server
Dieser Artikel ist älter als ein Jahr!
Nachdem der IT-Sicherheitsforscher Orange Tsai im Rahmen der Black-Hat-Konferenz vergangene Woche einen neuen Angriff auf den Microsoft Exchange Server präsentiert hat, suchten Angreifer nur Tage später gezielt nach den Lücke, wie Betreiber*innen von Honeypots berichten.
Die Schwachstelle liegt im Client Access Service (CAS) des Mailservers für eingehenden Verkehr diverser Protokolle – das offene Tor ist die Autodiscover-Funktion. Darüber werden durch Mail-Clients bei der Einrichtung Server-Details abgerufen, wodurch Nutzer*innen Serveradresse, Port und Ähnliches nicht selbst eingeben müssen.
Updates schließen die Lücken
Laut Heise gab es für die Probleme gleich 3 CVE-Nummern: CVE-2021-34473, CVE-2021-34523, CVE-2021-31207. Die ersten beiden wurden von Microsoft bereits im April und Mai mit KB5001779 und KB5003435 gepatcht - also noch vor der Konferenz.
Admins sollten ihre Server unbedingt patchen, falls das noch nicht erfolgt ist.
Kommentare