In Microsoft Exchange sind vergangenes Wochenende die kritischen Sicherheitslücken CVE-2022-41040 und CVE-2022-41082 bekannt geworden. Betroffen sind die Versionen Microsoft Exchange Server 2013, 2016 und 2019. Gegenwärtig existiert noch kein Softwarepatch.
Wir haben am Wochenende die Sicherheitslücke analysiert und die Exchange-Installationen unserer Rechenzentrumskunden bearbeitet, um diese Sicherheitslücke behelfsweise zu schließen. Zugleich haben wir geprüft, ob diese Sicherheitslücke bereits ausgenutzt worden ist. Wenn Sie Ihre Exchange-Installation on premise eigenständig betreuen, so sollten Sie sich zeitnah mit Ihrem Systembetreuer in Verbindung setzen, um einen Schadcodebefall Ihres Systems zu vermeiden.
Die Sicherheitslücke begünstigt eine sog. Remote Code Execution – bei der ein Angreifer remote bzw. aus der Ferne potentiell schädlichen Code ausführen können. Die aktuelle Sicherheitslücke weist große Überschneidungen mit den ProxyShell-Schwachstellen aus dem vergangenen Jahr auf, was unweigerlich die Frage aufwirft, ob der Softwareanbieter aus Redmond in Washington in Interesse seiner Kunden von einer adäquaten geeigneten Sicherheitskultur geleitet wird.