CVSS 10/10

Microsoft Exchange Schwachstellen

Daniel Miedler
von Daniel Miedler
1 Min. Lesezeit
17. August 2021

Beschreibung:

Die Microsoft Exchange Server sind von mehreren Schwachstellen betroffen, die lokale Microsoft Exchange Versionen betreffen. Ein Angreifer könnte die verschiedenen Schwachstellen ausnutzen, um sich Zugriff auf das betroffene System zu verschaffen und dann im schlimmsten Fall beliebigen (Schad-)Code auf dem System ausführen. ProxyOracle: - CVE-2021-31195 - Remote Code Execution Schwachstelle -> wurde von Microsoft im Patch vom 11. Mai behoben - CVE-2021-31196 - Remote Code Execution Schwachstelle -> wurde von Microsoft im Patch vom 13. Juli behoben ProxyShell: - CVE-2021-31207 - Security Feature Bypass Schwachstelle -> wurde von Microsoft im Patch vom 11. Mai behoben - CVE-2021-34473 - Remote Code Execution Schwachstelle -> wurde von Microsoft im Patch vom 13. April behoben - CVE-2021-34523 - Elevation of Privilege Schwachstelle -> wurde von Microsoft im Patch vom 13. April behoben CVE-2021-33768 - Elevation of Privilege Schwachstelle -> wurde von Microsoft im Patch vom 13. Juli behoben Die ProxyOracle Schwachstelle erlaubt es einem Angreifer, das Kennwort des Benutzers im Klartextformat wiederherzustellen. Die ProxyShell Schwachstelle kann dazu missbraucht werden, ACL(Access Control List)-Kontrollen zu umgehen, die Rechte am Exchange PowerShell-Backend zu erhöhen, den Angreifer effektiv zu authentifizieren und Remotecodeausführung zu ermöglichen.


Betroffene Systeme:

Microsoft Exchange Server 2013, 2016 und 2019, die das Security Update vom Juli noch nicht installiert haben.


Behobene Versionen:

Alle Versionen welche das aktuelle Update vom Juli bereits installiert haben.


Empfohlene Maßnahmen:

Die von Microsoft zur Verfügung gestellten Updates sollten zeitnah eingespielt werden.


Einschätzung der Bedrohung:

Die Schwachstellen werden zum Teil schon aktiv ausgenutzt.


Weiterführende Links:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31195  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31196  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31207  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34523  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33768  https://thehackernews.com/2021/08/hackers-actively-searching-for.html 
Nächster Blogpost
← Critical Cisco Small Business VPN Router Vulnerabilities
Vorheriger Blogpost
Update: Microsoft Exchange Schwachstellen →
Update: Microsoft Exchange Schwachstellen
CVSS 10/10

Update: Microsoft Exchange Schwachstellen

1. September 2021 1 Min. Lesezeit
TI - CVE-2023-21716 / CVE-2023-21529 / CVE-2023-23376 - Multiple Vulnerabilities Microsoft Products
CVSS 10/10

TI - CVE-2023-21716 / CVE-2023-21529 / CVE-2023-23376 - Multiple Vulnerabilities Microsoft Products

17. Februar 2023 3 Min. Lesezeit
TI - Update 10.10.2022: Zero Day RCE Schwachstelle in Microsoft Exchange On Premise Servern
CVSS 10/10

TI - Update 10.10.2022: Zero Day RCE Schwachstelle in Microsoft Exchange On Premise Servern

10. Oktober 2022 1 Min. Lesezeit

Updates for innovators:
Abonnieren Sie unseren Blog.