2021-1488: Microsoft Exchange Server: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-07-14 11:47)
- Neues Advisory
- Version 2 (2021-08-16 17:46)
- Medienberichten zufolge wurde ein von Sicherheitsforschern betriebenes Honeypot-System mit nicht gepatchten Microsoft Exchange Servern inzwischen erfolgreich angegriffen, d. h. die fraglichen Schwachstellen werden offenbar aktiv von Angreifern ausgenutzt. Der eingesetzte Exploit hatte zudem die Auswirkung, dass sich der angegriffene Exchange Server beim Neustart als unbrauchbar erwies (Healthchecks failed, admin access broken). Anwendern wird zum einen dringend empfohlen, ihre Exchange Server mit den aktuellsten Sicherheitsupdates zu versehen, und zum anderen, zuvor zu prüfen, ob es bereits Scans auf die Schwachstellen von Angreifern gab. Vor einem Neustart ohne vorherige Überprüfung und Installation der Sicherheitsupdates muss gewarnt werden.
- Version 3 (2024-08-22 12:47)
- Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2021-31196 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.
Betroffene Software
Middleware
Netzwerk
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann zwei nicht näher beschriebene Schwachstellen im Microsoft Exchange Server aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Zwei weitere Schwachstellen ermöglichen einem Angreifer aus dem benachbarten Netzwerk, Privilegien zu eskalieren.
Für die Ausnutzung einer Schwachstelle sind erweiterte Privilegien erforderlich und eine andere Schwachstelle erfordert die Interaktion eines Benutzers.
Die Schwachstelle CVE-2021-31206 wurde im Rahmen des Pwn2Own-Wettbewerbs 2021 gefunden und der Schadcode zur Ausnutzung ist daher bekannt.
Die Schwachstellen CVE-2021-33766, CVE-2021-34473 und CVE-2021-34523 wurden bereits mit den im April 2021 veröffentlichten Sicherheitsupdates behoben, allerdings wurden sie nicht publiziert.
Im Rahmen des Patchtags im Juli 2021 stellt Microsoft für Exchange Server 2013 Cumulative Update 23, Exchange Server 2016 Cumulative Update 20 und 21 sowie Exchange Server 2019 Cumulative Update 9 und 10 Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Die veröffentlichten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Exchange Server' identifiziert werden.
Schwachstellen:
CVE-2021-31196
Schwachstelle in Microsoft Exchange Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-31206
Schwachstelle in Microsoft Exchange Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-33766
Schwachstelle in Microsoft Exchange Server ermöglicht Ausspähen von InformationenCVE-2021-33768 CVE-2021-34470
Schwachstellen in Microsoft Exchange Server ermöglichen PrivilegieneskalationCVE-2021-34473
Schwachstelle in Microsoft Exchange Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-34523
Schwachstelle in Microsoft Exchange Server ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.