Microsoft warnt vor Angriffen auf Exchange Server trotz Multifaktor-Authentifizierung

Microsoft hat im Rahmen des November-Patchdays auf ein Update für Exchange Server veröffentlicht. Die Schwachstelle mit der Kennung CVE-2021-42321 wird nach Angaben des Unternehmens bereits angegriffen – und Angriffe sind trotz einer aktivierten Anmeldung in zwei Schritte unter Umständen erfolgreich.

„Der Exchange-Bug CVE-2021-42321 ist eine Post-Authentifizierungs-Schwachstelle in Exchange 2016 und 2019. Unsere Empfehlung ist es, diese Updates sofort zu installieren, um Ihre Umgebung zu schützen“, schreibt Microsoft in einem Blogpost über die neuen Exchange-Bugs. „Diese Schwachstelle betrifft Microsoft Exchange Server vor Ort, einschließlich Servern, die von Kunden im Exchange Hybrid-Modus verwendet werden. Exchange Online-Kunden sind bereits geschützt und müssen keine Maßnahmen ergreifen.“

Microsoft bestätigte, dass die Zwei-Faktor-Authentifizierung (2FA) nicht unbedingt vor Angriffen schützt, die die neuen Exchange-Schwachstellen ausnutzen, insbesondere wenn ein Konto bereits kompromittiert wurde. „Wenn die Authentifizierung erfolgreich ist (2FA oder nicht), könnte CVE-2021-42321 ausgenutzt werden“, sagt Microsoft-Programmmanager Nino Bilic. „Aber in der Tat kann 2FA die Authentifizierung erschweren, so dass sie in dieser Hinsicht ‚helfen‘ kann. Aber nehmen wir an, es gibt ein Konto mit 2FA, das kompromittiert wurde – nun, in diesem Fall würde es keinen Unterschied machen“, fügt Bilic hinzu.

Microsoft empfiehlt, die vorhandenen Updates schnellstmöglich zu installieren.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Yippie-Ya-Yay, Schweinebacke!

Bruce Willis per Deepfake: Der Die Hard Star hat seine Persönlichkeitsrechte für einen digitalen Zwilling…

1 Tag ago

Quantum Builder verbreitet Trojaner

Der Remote Access Trojaner (RAT) Agent Tesla wird mittels Spear Phishing über einen im Dark…

1 Tag ago

Red Hat kündigt OpenStack Platform 17 an

Die neue Version der OpenStack Platform 17 unterstützt Service-Provider beim Aufbau umfangreicher, sicherer und moderner…

1 Tag ago

Digitale Souveränität gefordert

Auf dem IONOS Summit in der Messe Karlsruhe ging es um den Cloud-Markt und neue…

1 Tag ago

Google stellt Stadia ein

Google wird seinen Spieledienst Stadia am 18. Januar 2023 abschalten. Die Spieler erhalten ihr Geld…

1 Tag ago

Der Wandel ist die neue Konstante

Mitarbeiter verlassen sich heute auf digitale Tools am Arbeitsplatz, um entspannter zusammenzuarbeiten, aber gleichzeitig sind…

1 Tag ago