RU
22.02.2019

Microsoft Exchange 2013 și mai noi sunt vulnerabile la atacurile relay NTLM

O nouă vulnerabilitate zero-day a fost descoperită în Microsoft Exchange Server. Un utilizator a serverului poştal ar putea exploata această vulnerabilitate pentru a ridica privilegiul de cont pentru a obţine dreptul de acces al Administratorului de domeniu Windows.

Un atacator care are acreditări pentru o căsuță poștală Exchange și are, de asemenea, capacitatea de a comunica cu un server Microsoft Exchange și un controler de domeniu Windows, poate să obțină privilegii de administrator de domeniu.

Este, de asemenea, raportat că un atacator fără cunoștințe despre parola unui utilizator Exchange poate fi capabil să efectueze același atac utilizând un atac SMB-to-HTTP, atâta timp cât se află în același segment de rețea ca și serverul Exchange.

Microsoft tocmai a publicat o notă pentru a reduce permisiunea Exchange Server în Active Directory.
În conformitate cu versiunea serverului Exchange, aceste operațiuni sunt detaliate în https://support.microsoft.com/en-us/help/4490059/using-shared-permissions-model-to-run-exchange-server (pentru Exchange Server 2010, 2013, 2016 și 2019).
În plus, Microsoft a publicat patch-uri care schimba modul în care serverului Exchange răspunde la clientul EWS, Exchange Server răspunde acum anonim către clientul. Această permite ca acreditările Exchange Server să nu mai poată fi redate de client rău intenționat la AD.

Soluție permanentă (actualizare cumulativă) propusă de Microsoft:
•    Actualizați permisiunea Exchange la AD conform linkului mai sus
•    Modificați modul în care Exchange răspunde la clientul EWS.

Soluție permanentă pentru Exchange Server 2010:
•    Urmați instrucțiunile din https://support.microsoft.com/en-us/help/4490059/using-shared-permissions-model-to-run-exchange-server
•    Instalați Exchange Server 2010 SP3 Rollup 26 (consultați https://support.microsoft.com/help/4487052)

Soluție permanentă pentru Exchange Server 2013:
•    Instalați Exchange Server 2013 Update 22 (consultați https://support.microsoft.com/kb/4345836)

Soluție permanentă pentru Exchange Server 2016:
•    Instalați Exchange Server 2016 Update 12 (consultați https://support.microsoft.com/kb/4471392)

Soluție permanentă pentru Exchange Server 2019:
•    Instalați Exchange Server 2019 update 1 (consultați https://support.microsoft.com/kb/4471391)

Orange Moldova CERT recomandă aplicarea de patch-uri și reducere drepturilor.

Subiecte asemănătoare

Buletin informativ

Primeşte ştiri de top direct pe email