Sicherheitslücke gefährdet hybride Microsoft-Exchange-Umgebungen
Eine Schwachstelle in hybriden Exchange-Umgebungen ermöglicht Angreifern mit lokalen Admin-Rechten den Zugriff auf Cloud-Server und im schlimmsten Fall die Kompromittierung ganzer Domains. Microsoft und CISA raten zum schnellen Patchen.
Microsoft und die US-Behörde CISA (Cybersecurity and Infrastructure Security Agency) warnen vor einer schwerwiegenden Sicherheitslücke in hybriden Microsoft-Exchange-Umgebungen. Über die Schwachstelle CVE-2025-53786 können Angreifer mit Admin-Rechten auf lokale Exchange-Server ihre Rechte unbefugter Weise auf Cloud-Server ausweiten, wie "The Register" berichtet. Die Lücke betreffe Organisationen, welche Microsoft Exchange sowohl lokal als auch in der Cloud betreiben.
Eine Ausnutzung sei laut Microsoft wahrscheinlich, bislang aber noch nicht erfolgt. CISA warne davor, dass die Sicherheitslücke zu einer "Kompromittierung der gesamten Domain in der Hybrid Cloud und vor Ort" führen könnte. Die US-Cybersecurity-Behörde hat andere Verwaltungseinheiten dazu verpflichtet, das Problem bis zum 11. August zu beheben.
Bei der Schwachstelle handle es sich um einen Fehler zur Rechteerweiterung. Er entsteht, wie es weiter heisst, weil hybride Exchange-Bereitstellungen für die Verbindung lokaler Server mit Exchange Online eine gemeinsame Identität zur Benutzerauthentifizierung nutzen. Um die Lücke auszunutzen, müssten Angreifer jedoch bereits über Administratorenrechte auf dem lokalen Exchange-Server verfügen.
Den Organisationen, die hybride Exchange-Installationen betreiben, werde empfohlen, einen im April 2025 veröffentlichten Hotfix zu installieren. Microsoft veröffentlichte zudem spezifische Konfigurationsanweisungen, um hybride Exchange-Umgebungen gegen die Schwachstelle zu sichern.
Das könnte Sie auch interessieren: Sicherheitsforscher haben eine neue Angriffsmethode aufgedeckt, mit der sich weitverbreitete KI-Assistenten kapern lassen. Die als "AgentFlayer" bezeichneten Angriffe erlauben unter anderem auch Datendiebstahl über Microsoft Copilot. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Was die Gen Z ohne Internet kann - oder eben auch nicht
Wie verlorene iPhones im Ausland wieder auftauchen
Umfassende 24/7-IT-Security mit SOCaaS
Captain Picard freundet sich langsam mit einem Minion an
Update: Proton korrigiert falsche Daten in seinem Datenleck-Tool
Cyberkriminelle geben sich als Apple-Support aus
Altbekannte Malware-Familien werden wieder aktiver
Schweizer Firmen investieren mehr in Cybersecurity - aber noch nicht genug
Wie moderne Security-Ansätze Ransomware-Angriffe verhindern
