Kurz nach Bekanntwerden der 0-Day Schwachstellen im eMail-Serversystem MS Exchange im März diesen Jahres, sind bei der Hackerkonferenz Pwn2Own drei weitere Exchange Schwachstellen vorgestellt und im Rahmen des Wettbewerbs erfolgreich ausgenutzt worden.
Mindestens eine dieser Schwachstellen kann zur vollständigen Übernahme des Systems verwendet werden und besitzt daher nach Meinung vieler Experten ähnliches Potenzial wie der Hafnium Exploit vom 3. März 2021.
ZDI meldete diese Exploits bereits an das Unternehmen Microsoft, welches als Sponsor der Pwn2Own, die Exploit-Samples zur Überprüfung und Einschätzung der Lage erhalten haben sollte. Microsoft hat bislang noch keinerlei offizielle Informationen zu diesem Thema bekannt gegeben. Außerdem gibt es noch keine Informationen darüber, welche Versionen explizit betroffen sind, jedoch könnte es sich bei besagtem ersten Exploit, der die Auth-Funktion aushebelt, wieder um die Exchange Versionen 2013-2019 handeln.
Die Indizien lassen vermuten, dass zum „Patch Tuesday“ am 13.04.2021, ein Update zur Schließung der Sicherheitslücke bereitgestellt werden wird, sofern diese Lücke tatsächlich nach der Analyse durch Microsoft bestätigt wird. Wir bereiten uns daher vor, alle Systeme kurzfristig mit diesem Update zu versorgen, um angemessen auf die nahende Bedrohung zu reagieren.
