Eine Hacker-Gruppe nutzt die Zero-Day-Lücke über den Fernzugriff aus dem Internet aktiv aus. Da Exchange-Server standardmäßig in vielen Infrastrukturen hohe Rechte im Active Directory gewährten, sei es denkbar, dass weitergehende Angriffe mit den Rechten eines übernommenen Exchange-Servers potentiell mit geringem Aufwand auch die gesamte Domäne kompromittieren können. So sei es auch nach dem Aufspielen der Patches nötig, zu analysieren, ob der Server bereits kompromittiert wurde.

Das BSI macht deutlich: "Bei Systemen, die bis dato nicht gepatched wurden, sollte von einer Kompromittierung ausgegangen werden. Aufgrund der öffentlichen Verfügbarkeit von sogenannten Proof-of-Concept Exploit-Codes sowie starken weltweiten Scan-Aktivitäten sieht das BSI aktuell ein sehr hohes Angriffsrisiko."

Betroffenen Unternehmen können sich auf einer eigens eingerichteten Hilfeseite informieren. Eine andere Seite liefert weitere Details zur Sicherheitslücke.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat begonnen, potentiell Betroffene zu informieren. Bisher seine es rund 9.000 Unternehmen. Die Anzahl der verwundbaren Unternehmen dürfte allerdings in die zehntausende gehen, schätzt das BSI.