2024-0381: Microsoft Exchange Server: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2024-02-14 11:04)

Neues Advisory

Version 2 (2024-02-16 17:07)

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2024-21410 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen, da diese aktiv ausgenutzt wird.

Betroffene Software

Middleware
Netzwerk
Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Privilegien mittels eines NTLM-Relay-Angriffs zu eskalieren.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Microsoft stellt Sicherheitsupdates zur Behebung der Schwachstelle bereit. Über Extended Protection for Authentication (EPA) steht ein Relay-Schutz für NTLM-Anmeldeinformationen zur Verfügung. Dieser Schutzmechanismus wird mit dem Exchange Server 2019 Cumulative Update 14 (CU14) standardmäßig aktiviert.

Die Schwachstelle wird als kritisch eingestuft und eine Ausnutzung als wahrscheinlich angesehen.

Schwachstellen:

CVE-2024-21410

Schwachstelle in Microsoft Exchange Server ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.