Sicherheitslücke gefährdet hybride Microsoft-Exchange-Umgebungen
Eine Schwachstelle in hybriden Exchange-Umgebungen ermöglicht Angreifern mit lokalen Admin-Rechten den Zugriff auf Cloud-Server und im schlimmsten Fall die Kompromittierung ganzer Domains. Microsoft und CISA raten zum schnellen Patchen.
Microsoft und die US-Behörde CISA (Cybersecurity and Infrastructure Security Agency) warnen vor einer schwerwiegenden Sicherheitslücke in hybriden Microsoft-Exchange-Umgebungen. Über die Schwachstelle CVE-2025-53786 können Angreifer mit Admin-Rechten auf lokale Exchange-Server ihre Rechte unbefugter Weise auf Cloud-Server ausweiten, wie "The Register" berichtet. Die Lücke betreffe Organisationen, welche Microsoft Exchange sowohl lokal als auch in der Cloud betreiben.
Eine Ausnutzung sei laut Microsoft wahrscheinlich, bislang aber noch nicht erfolgt. CISA warne davor, dass die Sicherheitslücke zu einer "Kompromittierung der gesamten Domain in der Hybrid Cloud und vor Ort" führen könnte. Die US-Cybersecurity-Behörde hat andere Verwaltungseinheiten dazu verpflichtet, das Problem bis zum 11. August zu beheben.
Bei der Schwachstelle handle es sich um einen Fehler zur Rechteerweiterung. Er entsteht, wie es weiter heisst, weil hybride Exchange-Bereitstellungen für die Verbindung lokaler Server mit Exchange Online eine gemeinsame Identität zur Benutzerauthentifizierung nutzen. Um die Lücke auszunutzen, müssten Angreifer jedoch bereits über Administratorenrechte auf dem lokalen Exchange-Server verfügen.
Den Organisationen, die hybride Exchange-Installationen betreiben, werde empfohlen, einen im April 2025 veröffentlichten Hotfix zu installieren. Microsoft veröffentlichte zudem spezifische Konfigurationsanweisungen, um hybride Exchange-Umgebungen gegen die Schwachstelle zu sichern.
Das könnte Sie auch interessieren: Sicherheitsforscher haben eine neue Angriffsmethode aufgedeckt, mit der sich weitverbreitete KI-Assistenten kapern lassen. Die als "AgentFlayer" bezeichneten Angriffe erlauben unter anderem auch Datendiebstahl über Microsoft Copilot. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Google meldet Datenleck nach Angriff auf Salesforce-Instanz
Schwachstellen machen KI-Agenten zu Spionen
Sicherheitslücke gefährdet hybride Microsoft-Exchange-Umgebungen
KI-Gefahren stärken Europas Cybersicherheitsmarkt
Wie Onlinebetrüger ihre Opfer manipulieren
Cisco meldet Abfluss von Kundendaten aus CRM
DNS-basierte Cyberangriffe nehmen stark zu
Zürcher Staatsanwaltschaft erhebt Anklage gegen mutmasslichen Cyberkriminellen
Darth Vader als Masterclass-Instruktor
