{"id":1190,"date":"2023-11-05T17:07:00","date_gmt":"2023-11-05T17:07:00","guid":{"rendered":"https:\/\/byte-bucket.com\/2023\/11\/05\/zero-day-schwachstellen-in-ms-exchange-blick-hinter-die-url-kulissen\/"},"modified":"2023-11-05T17:07:00","modified_gmt":"2023-11-05T17:07:00","slug":"zero-day-schwachstellen-in-ms-exchange-blick-hinter-die-url-kulissen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=1190","title":{"rendered":"Zero-Day-Schwachstellen in MS Exchange: Blick hinter die URL-Kulissen"},"content":{"rendered":"<p>Vier Zero-Day-Schwachstellen in Microsofts Exchange Server? Das h\u00f6rt sich nicht gerade nach einer guten Nachricht an. Aber keine Panik, wir sind hier, um dir alle Informationen zu liefern.<\/p>\n<p>Die ersten drei Schwachstellen (ZDI-23-1578, ZDI-23-1579 und ZDI-23-1580) betreffen URLs. Ja, du hast richtig geh\u00f6rt, diese kleinen Links, die wir alle so gerne in unseren E-Mails verwenden. Wenn diese URLs nicht richtig \u00fcberpr\u00fcft werden, k\u00f6nnen Angreifer Informationen \u00fcber den Exchange-Server preisgeben. Das ist nat\u00fcrlich nicht ideal, aber es ist noch nicht das Schlimmste.<\/p>\n<p>Die vierte Schwachstelle (ZDI-23-1581) hat ebenfalls mit URLs zu tun, diesmal jedoch im Anhangserstellungsprozess. Wenn diese URLs nicht ausreichend \u00fcberpr\u00fcft werden, k\u00f6nnen wiederum Informationen \u00fcber den Exchange-Server enth\u00fcllt werden. Ein bisschen wie ein Geheimnistr\u00e4ger, der zu viel plaudert.<\/p>\n<p>Aber Moment mal, wie kommen die Angreifer \u00fcberhaupt an diese Schwachstellen heran? Nun, sie m\u00fcssen zun\u00e4chst g\u00fcltige Zugangsdaten erhalten und sich erfolgreich am System authentifizieren. Das klingt nach einer ziemlich hohen H\u00fcrde, oder? Falsch gedacht.<\/p>\n<p>Die Zero Day Initiative (ZDI) argumentiert, dass es heutzutage nicht allzu schwierig ist, Zugangsdaten zu erhalten. Phishing-Angriffe, Brute-Force-Angriffe auf schwache Passw\u00f6rter oder sogar der Kauf von geleakten Authentifizierungsinformationen k\u00f6nnen dazu f\u00fchren, dass Angreifer Zugang zu den ben\u00f6tigten Zugangsdaten erhalten. Es ist also nicht gerade ein Spaziergang im Park.<\/p>\n<p>Aber Moment mal, Microsoft sagt doch, dass eine dieser Schwachstellen bereits durch ein fr\u00fcheres Update behoben wurde. Das klingt doch gut, oder? Ja, tats\u00e4chlich wurde die Remote Code Execution (RCE)-Schwachstelle (ZDI-23-1578) angeblich bereits im August durch ein Sicherheitsupdate behoben. Aber hier kommt der Haken: Das Update selbst hat Probleme verursacht. Also, wenn du das August Security Update auf deinem Exchange-Server installiert hast, bist du gesch\u00fctzt. Wenn nicht, k\u00f6nnte es Zeit f\u00fcr ein Update sein.<\/p>\n<p>Microsoft behauptet jedoch, dass die Schwachstellen 1580 und 1581 nicht tats\u00e4chlich unbefugten Zugriff auf Benutzerdaten erm\u00f6glichen. Das ist nat\u00fcrlich eine gute Nachricht. Aber die ZDI scheint anderer Meinung zu sein und hat die Informationen unabh\u00e4ngig von Microsoft ver\u00f6ffentlicht. Da gibt es also ein kleines Meinungsverschiedenheit zwischen den beiden.<\/p>\n<p>Alles in allem sind diese Schwachstellen sicherlich kein Grund zur Panik, aber sie sollten auch nicht auf die leichte Schulter genommen werden. Es ist wichtig, die entsprechenden Sicherheitsupdates zu installieren und sicherzustellen, dass deine Zugangsdaten sicher sind. Denn du wei\u00dft ja, man kann nie vorsichtig genug sein, wenn es um die Sicherheit von Daten geht.<\/p>\n<p>Schlagw\u00f6rter: Microsoft Exchange Server + ZeroDaySchwachstellen + Zugangsdaten<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vier Zero-Day-Schwachstellen in Microsofts Exchange Server? Das h\u00f6rt sich nicht gerade nach einer guten Nachricht an. Aber keine Panik, wir sind hier, um dir alle Informationen zu liefern. Die ersten drei Schwachstellen (ZDI-23-1578, ZDI-23-1579 und ZDI-23-1580) betreffen URLs. Ja, du hast richtig geh\u00f6rt, diese kleinen Links, die wir alle so&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":1189,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1190","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1190","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1190"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1190\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/1189"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1190"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1190"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1190"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}