Sicherheitslücke gefährdet hybride Microsoft-Exchange-Umgebungen
Eine Schwachstelle in hybriden Exchange-Umgebungen ermöglicht Angreifern mit lokalen Admin-Rechten den Zugriff auf Cloud-Server und im schlimmsten Fall die Kompromittierung ganzer Domains. Microsoft und CISA raten zum schnellen Patchen.
Microsoft und die US-Behörde CISA (Cybersecurity and Infrastructure Security Agency) warnen vor einer schwerwiegenden Sicherheitslücke in hybriden Microsoft-Exchange-Umgebungen. Über die Schwachstelle CVE-2025-53786 können Angreifer mit Admin-Rechten auf lokale Exchange-Server ihre Rechte unbefugter Weise auf Cloud-Server ausweiten, wie "The Register" berichtet. Die Lücke betreffe Organisationen, welche Microsoft Exchange sowohl lokal als auch in der Cloud betreiben.
Eine Ausnutzung sei laut Microsoft wahrscheinlich, bislang aber noch nicht erfolgt. CISA warne davor, dass die Sicherheitslücke zu einer "Kompromittierung der gesamten Domain in der Hybrid Cloud und vor Ort" führen könnte. Die US-Cybersecurity-Behörde hat andere Verwaltungseinheiten dazu verpflichtet, das Problem bis zum 11. August zu beheben.
Bei der Schwachstelle handle es sich um einen Fehler zur Rechteerweiterung. Er entsteht, wie es weiter heisst, weil hybride Exchange-Bereitstellungen für die Verbindung lokaler Server mit Exchange Online eine gemeinsame Identität zur Benutzerauthentifizierung nutzen. Um die Lücke auszunutzen, müssten Angreifer jedoch bereits über Administratorenrechte auf dem lokalen Exchange-Server verfügen.
Den Organisationen, die hybride Exchange-Installationen betreiben, werde empfohlen, einen im April 2025 veröffentlichten Hotfix zu installieren. Microsoft veröffentlichte zudem spezifische Konfigurationsanweisungen, um hybride Exchange-Umgebungen gegen die Schwachstelle zu sichern.
Das könnte Sie auch interessieren: Sicherheitsforscher haben eine neue Angriffsmethode aufgedeckt, mit der sich weitverbreitete KI-Assistenten kapern lassen. Die als "AgentFlayer" bezeichneten Angriffe erlauben unter anderem auch Datendiebstahl über Microsoft Copilot. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Sieber & Partners erweitert Verwaltungsrat und KI-Angebot
US-Gericht verurteilt Google und Meta wegen Förderung von Social-Media-Sucht
Cowboys ersetzen Römer beim Wagenrennen
ICT-Berufsbildung Schweiz erhält neue Co-Vizepräsidentin
Wie HP mit KI die räumlichen Grenzen sprengen will
Experts Inside Schweiz macht COO zum CEO
31 neue KI-PCs, 1 physische Schutzlösung und 2 quantensichere Drucker-Serien
FHNW eröffnet neues Security Lab
Studerus listet Wildix
