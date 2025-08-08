Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) warnt vor einer Sicherheitslücke in Microsoft Exchange Server. Der Hersteller der Software schliesst sich der Warnung an und empfiehlt Administratoren das Einspielen eines Hot Fixes sowie der Änderung der Serverkonfiguration.

Beim Betrieb von Exchange Server 2016 und 2019 in hybriden Szenarien mit Exchange Online aus der Microsoft-Cloud könnten Angreifer durch die Sicherheitslücke ihre Rechte erweitern. Sie hätten dann sowohl Zugang zum lokalen als auch zum Cloud-Server, heisst es in der Dokumentation zur Schwachstelle CVE-2025-53786

In der CVE-Datenbank wird die Sicherheitsanfälligkeit als sehr kritisch eingestuft, wobei es noch keinen Hinweis auf Angriffe gibt. Laut CISA werde die Sicherheitslücke aktiv überwacht. "Allen Organisationen wird dringend empfohlen, die Microsoft-Richtlinien zur Risikominderung umzusetzen", sagt der stellvertretende CISA-Exekutivdirektor Chris Butera in einer Mitteilung zur Warnung. Betroffene US-Behördenstellen müssten die von Microsoft bereitgestellten Patches und Scripts bis zum 11. August 2025 in ihre Systeme einspielen, heisst es in einer Sicherheitsdirektive der Behörde.