Über 29.000 ungepatchte Microsoft Exchange-Server gefährden Netzwerke
Eine Sicherheitslücke in Microsoft Exchange gefährdet über 29.000 Server. Erfahren Sie, wie diese ungepatchte Sicherheitslücke ganze Netzwerke gefährden kann und was CISA Organisationen jetzt dringend empfiehlt.
Eine kritische Sicherheitslücke in Microsoft Exchange-Servern hat Tausende von Servern einem erheblichen Sicherheitsrisiko ausgesetzt. Die ungepatchte Schwachstelle, die Hybrid-Cloud-Setups betrifft, könnte es einem Hacker ermöglichen, die vollständige Kontrolle über das gesamte Netzwerk eines Unternehmens zu erlangen.
Die Schwachstelle, offiziell bekannt als CVE-2025-53786 , betrifft Exchange Server 2016, 2019 und die Subscription Edition. Obwohl keine Angriffe offiziell bestätigt wurden, gehen Sicherheitsexperten davon aus, dass wahrscheinlich Exploit-Code entwickelt wird, was diese Server zu einem attraktiven Ziel für Cyberkriminelle macht. Die Schwachstelle ermöglicht es Hackern, die bereits Zugriff auf einen lokalen Exchange-Server haben, ihre Berechtigungen auf die verbundene Microsoft-Cloud-Umgebung auszuweiten, was es für Unternehmen schwierig macht, die Sicherheitslücke zu erkennen.
Als Reaktion auf diese Bedrohung erließ die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) eine Notfallanweisung. Diese forderte alle Bundesbehörden mit betroffenen Systemen auf, das Problem bis Montag, den 11. August, um 9:00 Uhr ET zu beheben.
Der kommissarische Direktor der CISA, Madhu Gottumukkala, betonte, dass die Richtlinie zwar für Bundesbehörden verbindlich sei, die Risiken jedoch für alle Organisationen gelten, die diese Umgebung nutzen. Er forderte alle dringend auf, dieselben Schutzmaßnahmen zu ergreifen.
⚠️Die Sicherheitslücke CVE-2025-53786 zur Rechteerweiterung bei der hybriden Bereitstellung von MS Exchange Server könnte es einem Angreifer mit Administratorzugriff auf einen Exchange-Server ermöglichen, seine Rechte durch Ausnutzung anfälliger hybrider Konfigurationen zu erhöhen. Siehe Anleitung 👉 https://t.co/NzTYDGqMMq pic.twitter.com/2Cc6mJBRqs
– CISA Cyber (@CISACyber) 7. August 2025
Scans der Sicherheitsplattform Shadowserver zeigen, dass trotz der Dringlichkeit bis zum 10. August, kurz vor Ablauf der CISA-Frist, über 29.000 Server ungepatcht blieben. Die USA verfügen mit über 7.200 Servern über die größte Anzahl anfälliger Server.
Deutschland liegt mit über 6.700 dicht dahinter, gefolgt von Russland mit über 2.500. Shadowserver entdeckte dieses Problem erstmals am 7. August und stellte fest: „ Über 28.000 ungepatchte IPs “ und listete die USA, Deutschland und Russland als die am stärksten betroffenen Länder auf.
Microsoft hatte im Rahmen seiner Secure Future Initiative bereits einen Hotfix und eine Anleitung für dieses Problem bereitgestellt. Unternehmen wird empfohlen, die neuesten Updates zu installieren und ältere Systeme vollständig vom Internet zu trennen. Andernfalls könnten Angreifer einen einfachen Weg von lokalen Systemen in die Cloud finden und möglicherweise sämtliche Daten und Dienste eines Unternehmens gefährden.
Martin Jartelius , CTO von Outpost24, kommentierte die Situation und räumte ein, dass die große Anzahl ungepatchter Server „besorgniserregend, aber nicht überraschend“ sei. Er erklärte, dass viele Organisationen bereits ältere, nicht gewartete Systeme nutzten. Während einige Organisationen mit Hybrid-Setups glauben, nicht gefährdet zu sein, warnt Jartelius, dass das Nichtbeheben einer bekannten Schwachstelle eine „offene Einladung für Angreifer“ sei. Er rät allen Organisationen, diese Probleme kontinuierlich zu analysieren und zu beheben, um ihre Sicherheit zu erhöhen.
HackRead
