HAFNIUM Exploit - Beschreibung für Exchange Administratoren

173 Aufrufe
Published
Seit 2. März 2021 gibt es Security Updates für eine im Dez 2020 entdeckte und Anfang 2021 ausgenutzte Sicherheitslücke.
- CVE-2021-26855: Ohne Anmeldung kann man sich Zugangsdaten beschaffen für weitere Angriffe
- CVE-2021-26857: Bug in UM erlabt ausführen von Code als System mit Anmeldedaten
- CVE-2021-26858/CVE-2021-27065: erlaubt das Schreiben von Daten mit Anmeldung

Mit anonymen Zugriffen kann ein Angreifer Zugangsdaten erhalten um einen Webshell auf den Server hochzuladen und Daten des Exchange Servers zu lesen aber auch als Sprunghost auf andere Systeme zuzugreifen. Eigentlich der GAU.

Weitere Informationen:
https://www.msxfaq.de/exchange/update/hafnium-exploit.htm
Kategorien
Muss man wissen
Kommentare deaktiviert.