Beschreibung:
Die Microsoft Exchange Server sind von mehreren Schwachstellen betroffen, die lokale Microsoft Exchange Versionen betreffen. Ein Angreifer könnte die verschiedenen Schwachstellen ausnutzen, um sich Zugriff auf das betroffene System zu verschaffen und dann im schlimmsten Fall beliebigen (Schad-)Code auf dem System ausführen. ProxyOracle: - CVE-2021-31195 - Remote Code Execution Schwachstelle -> wurde von Microsoft im Patch vom 11. Mai behoben - CVE-2021-31196 - Remote Code Execution Schwachstelle -> wurde von Microsoft im Patch vom 13. Juli behoben ProxyShell: - CVE-2021-31207 - Security Feature Bypass Schwachstelle -> wurde von Microsoft im Patch vom 11. Mai behoben - CVE-2021-34473 - Remote Code Execution Schwachstelle -> wurde von Microsoft im Patch vom 13. April behoben - CVE-2021-34523 - Elevation of Privilege Schwachstelle -> wurde von Microsoft im Patch vom 13. April behoben CVE-2021-33768 - Elevation of Privilege Schwachstelle -> wurde von Microsoft im Patch vom 13. Juli behoben Die ProxyOracle Schwachstelle erlaubt es einem Angreifer, das Kennwort des Benutzers im Klartextformat wiederherzustellen. Die ProxyShell Schwachstelle kann dazu missbraucht werden, ACL(Access Control List)-Kontrollen zu umgehen, die Rechte am Exchange PowerShell-Backend zu erhöhen, den Angreifer effektiv zu authentifizieren und Remotecodeausführung zu ermöglichen.
Betroffene Systeme:
Microsoft Exchange Server 2013, 2016 und 2019, die das Security Update vom Juli noch nicht installiert haben.
Behobene Versionen:
Alle Versionen welche das aktuelle Update vom Juli bereits installiert haben.
Empfohlene Maßnahmen:
Die von Microsoft zur Verfügung gestellten Updates sollten zeitnah eingespielt werden.
Einschätzung der Bedrohung:
Die Schwachstellen werden zum Teil schon aktiv ausgenutzt.
Weiterführende Links:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31195 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31196 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31207 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34523 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33768 https://thehackernews.com/2021/08/hackers-actively-searching-for.html