Microsoft publiziert Workaround für verwundbare Exchange Server

7. Februar 2019, 12:32
  • security
  • lücke
  • bsi
image

Die Lücke hat die höchste Risikostufe, ein Patch fehlt nach wie vor.

Die Lücke hat die höchste Risikostufe, ein Patch fehlt nach wie vor.
Alle Exchange-Server-Versionen von Microsoft sind angreifbar. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt der Lücke die höchste Risikostufe 5. Ein Angreifer kann die Schwachstelle ausnützen, um seine Privilegien zu erhöhen. Einen Patch gibt es noch nicht, aber Microsoft hat nun einen Workaround publiziert. Dieser voll verhindern, dass Exchange Server EWS-Benachrichtigungen sende und ein Angreifer die Lücke ausnutzen könne.
Allerdings werden Anwendungen, die auf EWS-Benachrichtigungen angewiesen sind, nicht mehr ordentlich funktionieren, wie Microsoft schreibt. Die Redmonder nennen Client-Anwendungen wie Outlook für MacOS, iOS-native Mail-Clients oder Skype for Business als Beispiele.
Das Unternehmen arbeite an einem Patch, in der Zwischenzeit ist der Workaround online zu finden. (kjo)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023