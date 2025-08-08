US-Sicherheitsbehörde warnt vor Exchange-Lücke

8. August 2025 um 11:38
image
Foto: Kevin Ache / Unsplash

Im Hybridbetrieb ist Exchange Server anfällig für Angriffe. Die US-Sicherheitsbehörde CISA setzt den Betreibern von staatlichen Servern eine Frist für das Einspielen der Patches.

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) warnt vor einer Sicherheitslücke in Microsoft Exchange Server. Der Hersteller der Software schliesst sich der Warnung an und empfiehlt Administratoren das Einspielen eines Hot Fixes sowie der Änderung der Serverkonfiguration.
Beim Betrieb von Exchange Server 2016 und 2019 in hybriden Szenarien mit Exchange Online aus der Microsoft-Cloud könnten Angreifer durch die Sicherheitslücke ihre Rechte erweitern. Sie hätten dann sowohl Zugang zum lokalen als auch zum Cloud-Server, heisst es in der Dokumentation zur Schwachstelle CVE-2025-53786.
In der CVE-Datenbank wird die Sicherheitsanfälligkeit als sehr kritisch eingestuft, wobei es noch keinen Hinweis auf Angriffe gibt. Laut CISA werde die Sicherheitslücke aktiv überwacht. "Allen Organisationen wird dringend empfohlen, die Microsoft-Richtlinien zur Risikominderung umzusetzen", sagt der stellvertretende CISA-Exekutivdirektor Chris Butera in einer Mitteilung zur Warnung. Betroffene US-Behördenstellen müssten die von Microsoft bereitgestellten Patches und Scripts bis zum 11. August 2025 in ihre Systeme einspielen, heisst es in einer Sicherheitsdirektive der Behörde.
image

Loading

Kommentare

Mehr zum Thema

imageAbo

Infoniqa untersucht Cyberangriff

Der Softwareanbieter hat nach einem Cyberangriff Systeme heruntergefahren, was zu Einschränkungen für Schweizer Kunden führt. Infoniqa äussert sich zu den Untersuchungen.

publiziert am 8.8.2025
imageAbo

Die Liste der Salesforce-Opfer wird immer länger

Jetzt sind auch Tech-Konzerne wie Google von der Angriffsserie auf Salesforce-Umgebungen betroffen. Eine Auflistung der Unternehmen, die bereits einen Breach gemeldet haben.

publiziert am 8.8.2025
image

OpenAI veröffentlicht GPT-5

Das KI-Modell sei das bisher "intelligenteste". Microsoft will es ab sofort in seine Produkte integrieren.

publiziert am 8.8.2025
imageAbo

Schweizer Kunden in der Beute der Hacker von Ingram Micro

Beim Ransomware-Angriff auf Ingram Micro wurde ein grosses Datenpaket gestohlen. Darin befinden sich auch Dokumente der Schweizer Ländergesellschaft.

publiziert am 8.8.2025