2024-0381: Microsoft Exchange Server: Eine Schwachstelle ermöglicht die Eskalation von Privilegien
Historie:
- Version 1 (2024-02-14 11:04)
- Neues Advisory
- Version 2 (2024-02-16 17:07)
- Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2024-21410 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen, da diese aktiv ausgenutzt wird.
Betroffene Software
Middleware
Netzwerk
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Privilegien mittels eines NTLM-Relay-Angriffs zu eskalieren.
Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.
Microsoft stellt Sicherheitsupdates zur Behebung der Schwachstelle bereit. Über Extended Protection for Authentication (EPA) steht ein Relay-Schutz für NTLM-Anmeldeinformationen zur Verfügung. Dieser Schutzmechanismus wird mit dem Exchange Server 2019 Cumulative Update 14 (CU14) standardmäßig aktiviert.
Die Schwachstelle wird als kritisch eingestuft und eine Ausnutzung als wahrscheinlich angesehen.
Schwachstellen:
CVE-2024-21410
Schwachstelle in Microsoft Exchange Server ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.