Microsoft Exchange-Server sind derzeit über die EWS-API angreifbar. Die Schwachstelle ist seit November 2018 bekannt, aber es gab bisher keinen einfachen Exploit hierfür. Das hat sich geändert. Die Outlook Web App wird missbraucht, um auf die Exchange Web Services (EWS API) zuzugreifen. Hierdurch können auch E-Mails abgefangen und manipuliert werden. Am 21. Januar schließlich hat der niederländische Sicherheitsforscher einen Artikel veröffentlicht, der beschreibt, wie sich ein Angreifer in Exchange-Server zum Domänen-Administrator hochstufen kann. Hierdurch steigt natürlich die Wahrscheinlichkeit, dass die in der Praxis ausgenutzt wird.
Es ist empfehlenswert, die EWS-Dienste zu deaktivieren, bis Microsoft einen Patch herausbringt.
Sie haben einen lokalen Exchange-Server, oder sind unsicher, ob Ihr Hoster oder IT-Dienstleister hier tätig geworden ist? Dann sollten Sie dies bitte überprüfen.
Kunden, die dbc Hosted Exchange bei uns haben, müssen diesbezüglich nichts unternehmen, wir haben das bereits für Sie erledigt.