Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround​

Mit einem Powershell-Skript können Administratoren den Workaround gegen die neu entdeckten Zero-Day-Lücken in Exchange Server einspielen.

In Pocket speichern vorlesen Druckansicht 83 Kommentare lesen

(Bild: Gorodenkoff/Shutterstock.com)

Lesezeit: 1 Min.

Microsoft hat ein Shell-Skript veröffentlicht, das den Workaround zur Absicherung gegen die am Freitag bekannt gewordenen Zero-Day-Lücken in Exchange-Servern einspielt. Administratoren können das Skript bei Mircrosoft downloaden und sollten es auf jedem betroffenen On-Premise-Server ausführen. Auch über Microsofts Exchange Server Emergency Mitigation Service (EMS) wird der Workaround inzwischen ausgespielt.

Sicherheitsforscher hatten am Freitag vor zwei Zero-Day-Lücken gewarnt, die bereits aktiv ausgenutzt werden. Einzelheiten der Exploits sind noch nicht bekannt. Den Sicherheitsforschern war eigenen Angaben zufolge gelungen, eine Komponente im Backend des Servers anzusprechen und darüber Code auszuführen. Die Attacken sollen nach einem ähnlichen Muster ablaufen wie bei ProxyShell im Sommer 2021.

Microsoft hat die Sicherheitslücken (CVE-2022-41040, CVE-2022-41082) bestätigt. In einem Bericht spricht das Unternehmen von "begrenzten, gezielten Attacken". Betroffen sind die Versionen Exchange Server 2013, 2016 und 2019. Online-Kunden von Exchange sollen nicht betroffen sein. Patches gibt es bisher nicht.

(vbr)