17.11.2023 10:40
CVE-2023-36439 - Remote Code Execution in Microsoft Exchange Server
Microsoft hat zum 14. November Sicherheitsupdates für Microsoft Exchange Server veröffentlicht, welche die Authenticated Remote Code Execution-Schwachstelle CVE-2023-36439 beheben. Leider liegt Österreich mit rund 2300 verwundbaren Systemen klar im europäischen Spitzenfeld.
Betreiber:innen von verwundbaren Systemen sollten so schnell wie möglich die bereitgestellten Updates einspielen; die Tatsache, dass für eine erfolgreiche Ausnützung der Schwachstelle Credentials erforderlich sind, bietet keinen ausreichenden Schutz. Erfahrungsgemäß wird immer jemand auf ein gut gemachtes Phishing hereinfallen und Zugangsdaten sind schneller abgegriffen als man denkt.
Anmerkung: Unsere Aussendung beinhaltet leider einen Fehler in der classification.identifier-Spalte. Dort wurde das System als infected-system geführt, das ist nicht korrekt, es sollte vulnerable-system heißen. Der Fehler ist inzwischen behoben und nach derzeitigem Wissensstand sind die Systeme "nur" verwundbar.