Microsoft Exchange Schwachstellen

1 Min. Lesezeit
17. August 2021

Beschreibung:

Die Microsoft Exchange Server sind von mehreren Schwachstellen betroffen, die lokale Microsoft Exchange Versionen betreffen. Ein Angreifer könnte die verschiedenen Schwachstellen ausnutzen, um sich Zugriff auf das betroffene System zu verschaffen und dann im schlimmsten Fall beliebigen (Schad-)Code auf dem System ausführen. ProxyOracle: - CVE-2021-31195 - Remote Code Execution Schwachstelle -> wurde von Microsoft im Patch vom 11. Mai behoben - CVE-2021-31196 - Remote Code Execution Schwachstelle -> wurde von Microsoft im Patch vom 13. Juli behoben ProxyShell: - CVE-2021-31207 - Security Feature Bypass Schwachstelle -> wurde von Microsoft im Patch vom 11. Mai behoben - CVE-2021-34473 - Remote Code Execution Schwachstelle -> wurde von Microsoft im Patch vom 13. April behoben - CVE-2021-34523 - Elevation of Privilege Schwachstelle -> wurde von Microsoft im Patch vom 13. April behoben CVE-2021-33768 - Elevation of Privilege Schwachstelle -> wurde von Microsoft im Patch vom 13. Juli behoben Die ProxyOracle Schwachstelle erlaubt es einem Angreifer, das Kennwort des Benutzers im Klartextformat wiederherzustellen. Die ProxyShell Schwachstelle kann dazu missbraucht werden, ACL(Access Control List)-Kontrollen zu umgehen, die Rechte am Exchange PowerShell-Backend zu erhöhen, den Angreifer effektiv zu authentifizieren und Remotecodeausführung zu ermöglichen.


Betroffene Systeme:

Microsoft Exchange Server 2013, 2016 und 2019, die das Security Update vom Juli noch nicht installiert haben.


Behobene Versionen:

Alle Versionen welche das aktuelle Update vom Juli bereits installiert haben.


Empfohlene Maßnahmen:

Die von Microsoft zur Verfügung gestellten Updates sollten zeitnah eingespielt werden.


Einschätzung der Bedrohung:

Die Schwachstellen werden zum Teil schon aktiv ausgenutzt.


Weiterführende Links:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31195  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31196  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31207  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34523  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33768  https://thehackernews.com/2021/08/hackers-actively-searching-for.html 

Updates for innovators:
Abonnieren Sie unseren Blog.