A Zero Day Initiative (ZDI) nemrégiben nyilvánosságra hozott négy kritikus súlyosságú sebezhetőséget, amelyet a Microsoft Exchange rendszerekben találtak. A szeptember 7-én jelentett hibákat a Microsoft 20 nappal később azonnali beavatkozást nem igénylőnek minősítette, így a ZDI két hónappal később, most, nyilvánosságra hozta ezek tényét.
Mit tudni a sebezhetőségekről?
|
ZDI CAN | CVSS v3.0 | Hibaleírások | |||||
| ZDI-23-1581 | ZDI-CAN-22101 | Microsoft | 7.1 | 2023-11-02 | (0Day) Microsoft Exchange CreateAttachmentFromUri Server-Side Request Forgery Information Disclosure Vulnerability | |||
| ZDI-23-1580 | ZDI-CAN-22100 | Microsoft | 7.1 | 2023-11-02 | (0Day) Microsoft Exchange DownloadDataFromOfficeMarketPlace Server-Side Request Forgery Information Disclosure Vulnerability | |||
| ZDI-23-1579 | ZDI-CAN-22090 | Microsoft | 7.1 | 2023-11-02 | (0Day) Microsoft Exchange DownloadDataFromUri Server-Side Request Forgery Information Disclosure Vulnerability | |||
| ZDI-23-1578 | ZDI-CAN-22079 | Microsoft | 7.5 | 2023-11-02 | (0Day) Microsoft Exchange ChainedSerializationBinder Deserialization of Untrusted Data Remote Code Execution Vulnerability |
Ez a négy sérülékenység az Microsoft Exchange szoftverében található, és súlyos veszélyeket hordoznak. Az érintett verziók és termékek mind a Microsofthoz tartoznak. A sérülékenységek részletei a következők:
-
Sérülékenység: ZDI-23-1581 (CVSS pontszám: 7.1):
- Leírás: Ez a sérülékenység lehetővé teszi távoli támadók számára, hogy érzékeny információkat lehessenek ki az érintett Microsoft Exchange telepítésekről. Az kihasználáshoz bejelentkezési jogosultság szükséges.
- Részletek: A konkrét hiba a CreateAttachmentFromUri metódusban található. A probléma abból ered, hogy nem történik megfelelő ellenőrzés egy URI előtt, mielőtt erőforrásokhoz való hozzáférést engednének. Ezt a sérülékenységet kihasználva egy támadó információkat szivárogtathat az Exchange szerver környezetében.
-
Sérülékenység: ZDI-23-1580 (CVSS pontszám: 7.1):
- Leírás: Ez a sérülékenység is lehetővé teszi távoli támadók számára, hogy érzékeny információkat lehessenek ki az érintett Microsoft Exchange telepítésekről. Itt is bejelentkezési jogosultság szükséges.
- Részletek: A konkrét hiba a DownloadDataFromOfficeMarketPlace metódusban található. A probléma abból ered, hogy nem történik megfelelő ellenőrzés egy URI előtt, mielőtt erőforrásokhoz való hozzáférést engednének. Ezt a sérülékenységet kihasználva egy támadó információkat szivárogtathat az Exchange szerver környezetében.
-
Sérülékenység: ZDI-23-1579 (CVSS pontszám: 7.1):
- Leírás: Hasonlóan az előző sérülékenységekhez, ez is lehetővé teszi távoli támadók számára, hogy érzékeny információkat lehessenek ki az érintett Microsoft Exchange telepítésekről, bejelentkezési jogosultság szükséges.
- Részletek: A konkrét hiba a DownloadDataFromUri metódusban található. A probléma abból ered, hogy nem történik megfelelő ellenőrzés egy URI előtt, mielőtt erőforrásokhoz való hozzáférést engednének. Ezt a sérülékenységet kihasználva egy támadó információkat szivárogtathat az Exchange szerver környezetében.
-
Sérülékenység: ZDI-23-1578 (CVSS pontszám: 7.5):
- Leírás: Ez a sérülékenység lehetővé teszi távoli támadók számára, hogy tetszőleges kódot futtathassanak az érintett Microsoft Exchange telepítéseken. Itt is bejelentkezési jogosultság szükséges.
- Részletek: A konkrét hiba a ChainedSerializationBinder osztályban található. A probléma abból ered, hogy nem történik megfelelő ellenőrzés a felhasználó által megadott adatokra vonatkozóan, ami nem megbízható adatok deszerializálásához vezethet. Ezt a sérülékenységet kihasználva egy támadó kódot futtathat a rendszer kontextusában.
Ezek a sérülékenységek komoly veszélyeket jelentenek az érintett Microsoft Exchange rendszerekre, és fontos, hogy az érintett szervezetek azonnal cselekedjenek a sérülékenységek kijavítása érdekében. Az érintett verziók frissítése (amennyiben elérhető lesz) és biztonsági intézkedések bevezetése ajánlott az ilyen típusú támadások megelőzése érdekében.
