Cybersicherheitsforscher haben einen Proof-of-Concept-Code (PoC) für eine aktiv ausgenutzte Sicherheitslücke mit hohem Schweregrad in Microsoft Exchange-Servern veröffentlicht, die Microsoft bereits im November 2021 Patch Tuesday gepatcht hat.
Die erfolgreiche Ausnutzung der Schwachstelle im beliebten gehosteten Mailserver, protokolliert als CVE-2021-42321, ermöglicht authentifizierten Angreifern die Remoteausführung von Code auf Microsoft Exchange Server 2016- und Exchange Server 2019-Installationen.
Fast zwei Wochen nach der Veröffentlichung des Patches durch Microsoft veröffentlichte ein vietnamesischer Sicherheitsforscher namens Janggggg einen PoC-Exploit für den Fehler, der Administratoren zusätzlich dazu anregen sollte, ihre anfälligen Installationen zu reparieren.
„Dieser PoC platziert einfach mspaint.exe auf dem Ziel, er kann verwendet werden, um das charakteristische Muster eines erfolgreichen Angriffsereignisses zu erkennen“, twitterte der Forscher, während er den PoC teilte.
Funktioneller PoC
Laut Entwicklungsberichten teilt BleepingComputer mit, dass Administratoren das Exchange Server Health Checker-Skript verwenden können, um eine Liste aller anfälligen Exchange-Server in ihrem Netzwerk zu erstellen, die gegen CVE-2021-42321 gepatcht werden müssen.
Laut Microsoft wird die Sicherheitsverletzung durch eine falsche Validierung von Cmdlet-Argumenten verursacht und folgt auf zwei große Schadkampagnen mit Schwerpunkt auf Exchange, die auf unterschiedliche, aber verwandte Schwachstellen namens ProxyLogon und ProxyShell abzielten.
Obwohl alle Probleme behoben wurden, bietet der neue PoC den Bedrohungsakteuren erneut die Möglichkeit, ungepatchte Server ins Visier zu nehmen.
Während der Forscher nach der Veröffentlichung des Patches einige Wochen mit der Aktivierung des PoC wartete, um Sicherheitsforschern das Verständnis der Schwachstelle zu erleichtern, sollte die Veröffentlichung träge Administratoren als Erinnerung daran dienen, ihre Exchange-Server unverzüglich zu patchen.
Stellen Sie mit einem dieser besten Patch-Management-Tools sicher, dass Ihre Systeme sicher und auf dem neuesten Stand bleiben