Update: Microsoft Exchange Schwachstellen

Beschreibung:

Update zu dem Ticket "TI - Microsoft Exchange Schwachstellen - 10". Nach den Schachstellen ProxyOracle und ProxyShell des Microsoft Exchange Server ist eine weitere Schwachstelle mit dem Namen ProxyToken (CVE-2021-33766) gefunden worden. Diese Schwachstelle ermöglicht es einem unauthentifizierten Angreifer Serverkonfigurationen zu ändern. Auf diese Weise lassen sich beispielsweise alle an ein Konto adressierten E-Mails kopieren und an ein vom Angreifer kontrolliertes Konto weiterleiten.

Betroffene Systeme:

Microsoft Exchange Server 2013, 2016 und 2019, die das Security Update vom Juli noch nicht installiert haben.

Behobene Versionen:

Alle Versionen, welche das aktuelle Update vom Juli bereits installiert haben.

Empfohlene Maßnahmen:

Den von Microsoft zur Verfügung gestellten Patch vom 13. Juli einspielen. Bitte beachten Sie, dass es durch das Update zu Problemen des Exchange Control Panel (ECP) sowie die Outlook Web App (OWA) kommen kann.

Einschätzung der Bedrohung:

Die Schwachstelle wird schon aktiv ausgenutzt.

Weiterführende Links:

https://thehackernews.com/2021/08/new-microsoft-exchange-proxytoken-flaw.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33766