Exchange-Lücke CVE-2026-45502: PoC öffentlich, Patch KB5094139 dringend
27.06.2026 - 13:34:14 | boerse-global.de
Ein öffentlicher Exploit und eine erfolgreiche Angriffskette bei Pwn2Own Berlin sorgen für Alarm.
SSRF-Lücke CVE-2026-45502: PoC ist öffentlich
Microsoft hat mit dem Update KB5094139 auf eine Server-Side Request Forgery (SSRF) Lücke reagiert. Seit dem 22. Juni ist ein funktionsfähiger Proof-of-Concept-Exploit (PoC) verfügbar. Das Risiko für Unternehmen ohne aktuellen Patch steigt damit massiv.
Betroffen sind Exchange Server 2016 CU23 sowie Exchange Server 2019 in den Versionen CU14 und CU15. Angreifer mit gültigen Anmeldedaten können den Server zwingen, ausgehende HTTP-Anfragen an beliebige Ziele zu senden.
On-Premises-Installationen sind besonders verwundbar. Cloud-Umgebungen schützen spezifische Sicherheits-Flags – bei lokalen Servern greift dieser Mechanismus nicht automatisch. Der Patch implementiert eine URL-Allowlist. Administratoren sollten die Protokolle auf verdächtige InstallApp-SOAP-Anfragen prüfen.
Pwn2Own Berlin: Drei Zero-Days, eine Angriffskette
Die Sicherheitsdebatte bekommt zusätzliche Brisanz durch die Ergebnisse von Pwn2Own Berlin 2026. Einem Forscherteam gelang es, drei bisher unbekannte Zero-Day-Lücken in Microsoft Exchange zu verketten.
Die Angreifer erreichten Remote-Code-Execution (RCE) mit SYSTEM-Berechtigungen – das bedeutet die vollständige Übernahme des Servers. Für die Demonstration zahlte der Wettbewerb 200.000 US-Dollar an die Sicherheitsforscher von DEVCORE aus.
Seit dem 22. Juni ist ein Proof-of-Concept-Exploit für die Exchange-SSRF-Lücke CVE-2026-45502 öffentlich. Ohne den aktuellen Patch KB5094139 riskieren Sie die vollständige Serverübernahme. Unser Leitfaden liefert die Sofort-Checkliste und Exploit-Prävention für Admins. Jetzt kostenlosen Sicherheits-Leitfaden anfordern
Die technischen Details wurden an Microsoft übermittelt. Die Entdeckungen zeigen: Selbst aktuell gepatchte Systeme sind neuen, komplexen Angriffsszenarien ausgesetzt.
Weitere Bedrohungen: Datei-Lesen und Ransomware
Experten von UserGate uFactor warnen vor einer weiteren Schwachstelle mit CVSS 8.8. Angreifer mit Zugriff auf ein normales Benutzerkonto können lokale Dateien des Servers auslesen. Betroffen sind alle Exchange Server 2019 unter Build-Nummer 15.02562.043.
Parallel beobachtet die CISA eine Zunahme von Angriffen auf Cisco Unified Communications Manager – auch dort werden SSRF-Lücken aktiv ausgenutzt. Bei Kooperationssoftware berichten Analysten von koordinierten Ransomware-Angriffen auf SharePoint-Server. Die Gruppe Storm-2603 nutzt bekannte Schwachstellen für Datendiebstahl und Systemverschlüsselung.
Zertifikatsablauf und Windows-10-ESU
Ende Juni laufen wichtige Secure-Boot-Zertifikate ab. Das KEK CA 2011 verlor bereits am 24. Juni seine Gültigkeit. Das UEFI CA 2011 Zertifikat erreicht heute sein Ablaufdatum. Das führt nicht zu einem sofortigen Boot-Stopp, verhindert aber die Annahme neuer Sicherheitsupdates für den Boot-Vorgang.
Bei Pwn2Own Berlin wurde gezeigt: Drei Zero-Days in Exchange ermöglichen RCE mit SYSTEM-Rechten. Selbst aktuell gepatchte Systeme sind neuen Angriffsketten ausgesetzt. Unser Report zeigt 5 strategische Maßnahmen, um solche Zero-Day-Ketten zu unterbrechen. Zero-Day-Schutz-Report jetzt sichern
Microsoft hat das Programm für erweiterte Sicherheitsupdates (ESU) für Windows 10 bis zum 12. Oktober 2027 verlängert. Im Europäischen Wirtschaftsraum (EWR) erhalten private Nutzer diese Updates kostenlos bei Anmeldung mit einem Microsoft-Konto. Für Unternehmenskunden fallen gestaffelte Gebühren an.
Neben der zeitnahen Installation von Patches wie KB5094139 empfehlen Sicherheitsexperten strategische Maßnahmen: Multi-Faktor-Authentifizierung (MFA), konsequente Trennung privilegierter Konten und die Überwachung von CI/CD-Workflow-Ketten.
