2021-2331: Microsoft Exchange Server: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-11-10 10:48)
- Neues Advisory
- Version 2 (2021-11-17 15:58)
- Microsoft informiert in einer Aktualisierung des Sicherheitshinweises für die Schwachstelle CVE-2021-42321, dass diese auch Microsoft Exchange Server 2013 betrifft und Sicherheitsupdates hierfür verfügbar sind.
- Version 3 (2021-11-18 11:45)
- Microsoft informiert in einer erneuten Aktualisierung des Sicherheitshinweises für die Schwachstelle CVE-2021-42321, dass diese doch nicht Microsoft Exchange Server 2013 betrifft und hat Microsoft Exchange Server 2013 Cumulative Update 23 deshalb wieder aus der Tabelle der Security Updates hierfür entfernt.
Betroffene Software
Middleware
Netzwerk
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um falsche Informationen darzustellen, wenn er einen Benutzer der Software zu einer Interaktion verleiten kann. Eine weitere Schwachstelle ermöglicht einem Angreifer mit niedrigen Privilegien die Ausführung beliebigen Programmcodes aus der Ferne.
Diese Schwachstelle (CVE-2021-42321) wurde kürzlich beim Tianfu-Wettbewerb öffentlich gemacht und wird bereits aktiv ausgenutzt. Das Microsoft Exchange Team stellt eine PowerShell-EventLog-Abfrage bereit, mit der nach dem Update geprüft werden kann, ob bereits Angriffe durch Ausnutzung der Schwachstelle CVE-2021-42321 gegen die eigene Infrastruktur durchgeführt wurden. Die Schwachstelle betrifft nur Exchange 2016 und 2019.
Im Rahmen des Patchtags im November 2021 stellt Microsoft für Exchange Server 2013 Cumulative Update 23, Exchange Server 2016 Cumulative Update 21 und 22 sowie Exchange Server 2019 Cumulative Update 10 und 11 Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Die veröffentlichten Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Exchange Server' identifiziert werden.
Schwachstellen:
CVE-2021-41349
Schwachstelle in Microsoft Exchange Server ermöglicht Darstellen falscher InformationenCVE-2021-42305
Schwachstelle in Microsoft Exchange Server ermöglicht Darstellen falscher InformationenCVE-2021-42321
Schwachstelle in Microsoft Exchange Server ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.