Microsoft gibt allerdings Entwarnung: Das Unternehmen arbeitet an einem Fix für Exchange und stellt Mitigationstools sowie ein Skript bereit.



Microsoft bestätigt die Angaben zu gleich zwei kürzlich veröffentlichten Zero-Day-Angriffen auf Exchange Server. Die Sicherheitslücken CVE-2022-41040 und CVE-2022-41082 können aktiv ausgenutzt werden.

Aktuell sind Microsoft wenige gezielte Angriffe durch diese beiden Sicherheitslücken bekannt

... schreibt das Unternehmen in einem Infobeitrag. Betroffen sind demnach die Dienste Microsoft Exchange Server 2013, 2016 und 2019.