Microsoft warnt vor Angriffen auf Zero-Day-Lücken in Exchange Server

Microsoft weist darauf hin, dass Hacker bereits die kürzlich öffentlich gemachten Zero-Day-Lücken in Exchange Server für ihre Zwecke ausnutzen. Sie erlauben es, in Netzwerke einzudringen und Daten zu stehlen. Der Softwarehersteller rechnet zudem mit einer Zunahme der Attacken.

Die beiden Anfälligkeiten mit den Kennungen CVE-2022-41040 und CVE-2022-41082 waren in der vergangenen Woche bekannt geworden. Hacker sind unter Umständen in der Lage, aus der Ferne auf interne Dienste zuzugreifen und beliebigen Code in Netzwerken auszuführen. In einem Blogeintrag räumt Microsoft nun ein, dass die ersten Angriffe bereits im August stattfanden.

Die Hintermänner der Attacken verknüpfen demnach beide Schwachstellen, um auf die Tastatur eines Exchange-Servers zuzugreifen und Daten aus dem Active Directory zu stehlen. Zu den bisher bekannten Opfern machte Microsoft keine Angaben.

Hintermänner erhalten wahrscheinlich staatliche Unterstützung

Allerdings gibt es laut Microsoft auch eine wichtige Einschränkung: bei Anfälligkeiten lassen sich nur durch einen angemeldeten Benutzer ausnutzen. Diese Hürde lässt sich jedoch mit Phishing, Brute-Force-Angriffen oder dem Kauf gestohlener Anmeldedaten überwinden.

Die eigentlichen Hintermänner konnte Microsoft bisher nicht identifizieren. Das Microsoft Threat Intelligence Team geht jedoch mit einer gewissen Zuversicht davon aus, dass hinter den Attacken eine einzelne Gruppe steckt. Sie soll zudem Unterstützung durch eine Nationalstaat erhalten.

Ein Sicherheitsfix, der die Zero-Day-Lücken schließen soll, sei bereits in Arbeit, so Microsoft weiter. Zu einem Zeitplan für die Veröffentlichung eines Updates äußerte sich Redmond jedoch nicht. Stattdessen erwartet der Softwareanbieter, dass die Zahl der Attacken noch vor Bereitstellung eines Updates zunehmen wird.

In seiner Sicherheitswarnung beschreibt Microsoft auch Schritte, mit denen sich die Auswirkungen von Angriffen minimieren lassen. Darunter ist die Empfehlung, den Remote-Zugriff auf die Power-Shell für Nicht-Administratoren abzuschalten.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google schließt neunte Zero-Day-Lücke in Chrome in diesem Jahr

Der Google-Browser ist über eine manipulierte HTML-Datei angreifbar. Betroffen sind Chrome für Windows, macOS, Linux…

1 Stunde ago

Umfrage: Wie die Wirtschaft bis 2025 in digitale Technologie investiert

Top-3-Ziele für verstärkte Investitionen: Automatisierung von Prozessen, Künstliche Intelligenz und Cloud-Plattformen.

23 Stunden ago

KI in Deutschland noch halbherzig

Weltweit schätzen Firmen die Bedeutung von KI für ihre eigene Zukunftsfähigkeit signifikant höher ein als…

24 Stunden ago

Trends Folge 5: Cloud, Low-Code, Edge und Kubernetes

Cloud-Budgets kommen auf den Prüfstand und Lieferketten-Engpässe setzen Software-Anbieter unter Druck.

24 Stunden ago

Trends Folge 4: No-Code 2023

Leicht integrierbare Ende-zu-Ende No-Code-Tools, die zudem leicht Skalierbare sind werden 2023 eine wichtige Rolle spielen.

24 Stunden ago

Wipro führt erweitertes Beratungsangebot in Europa ein

Jüngste Akquisitionen im Beratungsbereich ermöglichen eine End-to-End-Cybersecurity-Lösung für Unternehmen.

3 Tagen ago