NERDMAN🚨 KI-CRIME
Microsoft stopft Exchange-Lücke nach Live-Angriffen
Microsoft hat eine Zero-Day-Schwachstelle in Exchange Server gepatcht, die bereits aktiv für Angriffe missbraucht wurde. Ziel: Outlook Web Access.
Microsoft hat eine Zero-Day-Schwachstelle in Exchange Server gepatcht, die bereits aktiv für Angriffe missbraucht wurde. Ziel: Outlook Web Access.
Was konkret passiert ist
Angreifer schleusen über die Lücke beliebigen JavaScript-Code ein. Klassischer Cross-Site-Scripting-Angriff (XSS), direkt in der Web-Oberfläche von Outlook. Wer Exchange selbst hostet, ist in der Schusslinie.
- Lücke:** XSS in Outlook Web Access
- Angriffsart:** Beliebiger JavaScript-Code im Browser des Opfers
- Status:** Aktiv ausgenutzt, bevor Patch da war
- Betroffen:** On-Premise-Exchange-Server
💡 Was das bedeutet
Jede Firma, die Exchange noch selbst betreibt, muss sofort patchen. Sonst kapern Angreifer Sessions, lesen Mails mit, stehlen Tokens. In Konzernen mit alten Setups ist das ein offenes Scheunentor.
📅 Timeline
- Vorher:** Angreifer entdecken die Lücke und nutzen sie still
- Jetzt:** Microsoft veröffentlicht Notfall-Patch
- Demnächst:** Massen-Scans im Netz nach ungepatchten Servern
🤖 NERDMAN-URTEIL
Wer 2026 noch Exchange selbst hostet und nicht innerhalb von 24 Stunden patcht, hat den Schuss nicht gehört.
Quelle: BleepingComputer
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.