CVE-2023-36778 - Microsoft Exchange Remote Code Execution
Zusammenfassung
Der Microsoft Exchange Server erlaubt authentifizierten Angreifern die Ausführung von beliebigem Code auf dem System. Dafür müssen Angreifer spezielle Anfragen an den Server senden.
Auswirkung
Eine Remote-Code-Execution (RCE)-Schwachstelle ist eine Sicherheitslücke in Software, die es einem Angreifer ermöglicht, beliebigen Code auf einem Zielsystem auszuführen. Dies kann von der Ausführung von Schadprogrammen bis hin zur vollständigen Kontrolle über das System durch den Angreifer reichen. Hat ein Angreifer den Exchange-Server übernommen, kann er im Namen von Mitarbeitern E-Mails versenden, Zugangsdaten abgreifen und alle Postfächer einsehen.
Voraussetzung
Für einen erfolgreichen Angriff benötigt ein Angreifer gültige Zugangsdaten zu einem Exchange-Konto. Dies schränkt zwar die Ausnutzbarkeit ein, aber geleakte Zugangsdaten von Mitarbeitern sind keine Seltenheit. Häufige Gründe für geleakte Zugangsdaten sind Phishing-Angriffe, Malware, schwache Passwörter oder Passwörter die für mehrere Dienste verwendet werden.
Betroffene Produkte
- Microsoft Exchange Server 2016 CU23
- Microsoft Exchange Server 2019 CU13
Behebung
Es sollten dringend Updates eingespielt werden. Microsoft stellt die Sicherheitsupdates über den Update-Service zur Verfügung.