Exchange Server über Sicherheitslücke (EWS API) angreifbar - PoC bekannt
In allen Versionen des Microsoft Exchange Server gibt es eine Schwachstelle CVE-2018-8581, die Angreifer remote eine Escalation of Privileges ermöglicht. Gebraucht wird ein Exchange-Konto. Das ist lange bekannt und seit November 2018 dokumentiert - siehe Sicherheitslücke in Exchange Server 2010-2019. Im Artikel ist auch ein Registry-Eingriff erwähnt, um die Ausnutzbarkeit der Schwachstelle zu blocken, bis ein Patch vorliegt.
Eigentlich war ein Fix für Januar 2019 erwartet worden. Aber Microsoft hat nicht geliefert - es könnte was im Februar 2019 kommen. Seit 21. Januar 2019 ist aber ein Proof of Concept bekannt, wie sich über Kombination von Schwachstellen per EWS API ein Zugriff auf Active Directory-Administratorkonten per Exchange Server bzw. dessen Konten verschafft werden könnte. Exchange Admins, die den Registrierungswert DisableLoopbackCheck noch nicht angepasst haben, sollten reagieren.
Eigentlich war ein Fix für Januar 2019 erwartet worden. Aber Microsoft hat nicht geliefert - es könnte was im Februar 2019 kommen. Seit 21. Januar 2019 ist aber ein Proof of Concept bekannt, wie sich über Kombination von Schwachstellen per EWS API ein Zugriff auf Active Directory-Administratorkonten per Exchange Server bzw. dessen Konten verschafft werden könnte. Exchange Admins, die den Registrierungswert DisableLoopbackCheck noch nicht angepasst haben, sollten reagieren.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 399657
Url: https://administrator.de/knowledge/exchange-server-ueber-sicherheitsluecke-ews-api-angreifbar-poc-bekannt-399657.html
Ausgedruckt am: 03.04.2025 um 20:04 Uhr
3 Kommentare
Neuester Kommentar