Auf den Punkt: Exchange-Sicherheitslücke ermöglicht es, E-Mails unter beliebigen Absenderadressen zu versenden, wenn Hybrid-Konfigurationen mit Drittanbieter-Mailservern genutzt werden.
Eine Sicherheitslücke in Microsoft Exchange ermöglicht Angreifern, E-Mails unter beliebigen Absenderadressen zu versenden. Die Schwachstelle betrifft Exchange Online und On-Premises-Installationen im Hybrid-Modus mit externen Mail-Servern oder Spam-Filtern.
Die als „Ghost-Sender“ bezeichnete Schwachstelle nutzt eine Konfiguration aus, bei der Exchange Online oder On-Premises-Exchange im Hybrid-Betrieb mit einem Drittanbieter-Mailserver oder Spam-Filter zusammenarbeitet. Dadurch können Angreifer die Authentifizierungsmechanismen umgehen und E-Mails mit gefälschten Absenderadressen verschicken.
Für CISOs ist dies eine erhebliche Bedrohung, da solche spoofed Mails für Phishing-Kampagnen, Spear-Phishing gegen hochrangige Mitarbeiter oder Social-Engineering-Attacken missbraucht werden können. Die gefälschten Absender lösen keine Sicherheitswarnungen aus und erscheinen in Postfächern als legitim.
Betroffene Organisationen sollten überprüfen, ob Exchange Online mit Hybrid-Konfigurationen oder Drittanbieter-Filtern betrieben wird, und entsprechende Sicherheitsmaßnahmen wie Authentifizierungsprotokolle (SPF, DKIM, DMARC) überprüfen und verstärken.
Quelle: www.darkreading.com · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.