[Warning] Kritische Sicherheitslücke in Microsoft Exchange Server - Patches verfügbar

Thomas Pribitzer pribitzer at cert.at
Fri Sep 11 13:20:36 CEST 2020


11. September 2020

Beschreibung

Microsoft hat zum Patch Tuesday ein Advisory zu einer kritischen
Sicherheitslücke in Microsoft Exchange Server veröffentlicht, bei der
unter bestimmten Voraussetzungen das Ausführen von beliebigem Code
ermöglicht wird. Proof-of-Concept-Code wurde bereits veröffentlicht.

CVE-Nummern: CVE-2020-16875
CVSS Base Score: 8.4

Auswirkungen

Eine unzureichende Validierung im New-DlpPolicy cmdlet von MS Exchange
Server erlaubt aktiven User-Accounts mit der Rolle "Data Loss
Prevention" das Erstellen von potentiell bösartigen Policy-Templates.
Diese ermöglichen entfernten, authentifizierten AngreiferInnen
potentiell das Ausführen von beliebigem Code mit System-Rechten und
dadurch die vollständige Übernahme des Systems.

Betroffene Systeme

Betroffen sind laut Microsoft die folgenden Versionen:

Microsoft Exchange Server 2016 Cumulative Update 16
Microsoft Exchange Server 2016 Cumulative Update 17
Microsoft Exchange Server 2019 Cumulative Update 5
Microsoft Exchange Server 2019 Cumulative Update 6

Abhilfe

Einspielen der von Microsoft bereitgestellten Patches. Diese sind über
die automatische Windows Update-Funktion verfügbar.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.

____________________________________________________________

Informationsquelle(n):

Microsoft Advisory (englisch)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16875

Advisory des ursprünglichen Reporters an Microsoft und PoC-Code (englisch)
https://srcincite.io/advisories/src-2020-0019/


-- 
// Thomas Pribitzer <pribitzer at cert.at> - T: +43 1 5056416 718
// CERT Austria - https://www.cert.at/
// Eine Initiative der nic.at GmbH - https://www.nic.at/
// Firmenbuchnummer 172568b, LG Salzburg

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20200911/2d15b1c7/attachment.sig>


More information about the Warning mailing list