a view from the attacker
24. März 2021Cyber Polygon 2021
19. April 2021a view from the attacker
24. März 2021Cyber Polygon 2021
19. April 2021Einen Monat nach dem bekanntwerden von vier Zero-Day-Schwachstellen im Exchange Server behebt Microsoft vier weitere Schwachstellen, die von der National Security Agency (NSA) entdeckt wurden.
CVE-2021-28480 und CVE-2021-28481 sind Schwachstellen, welche ohne Authentifizierung bei Microsoft Exchange Server ausgenutzt werden können.
Um die Schwachstellen CVE-2021-28483 und CVE-2021-28482 ausnützen zu können ist jedoch eine Authentifizierung erforderlich.
Die betroffenen Exchange Versionen sind: Exchange 2013, Exchange 2016, Exchange 2019
Zum Zeitpunkt der Veröffentlichung dieses Blog-Beitrags gibt es noch keine uns bekannten veröffentlichten Proof-of-Concept-Exploit-Skripte für eine der vier neu bekannt gewordenen Exchange Server-Schwachstellen.
Zum patchen der Schwachstellen muss ein Windows Update (KB5001779) eingespielt werden.
Die zwei Update-Pfade sind hier einsichtlich:
Wir empfehlen die Security Updates zeitnah zu Installieren, da die oben angeführten Schwachstellen in den nächsten Tagen vermutlich ausgenutzt werden.