{"id":230546,"date":"2020-04-08T05:45:43","date_gmt":"2020-04-08T03:45:43","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=230546"},"modified":"2023-09-19T11:34:09","modified_gmt":"2023-09-19T09:34:09","slug":"exchange-server-80-nicht-gegen-cve-2020-0688-gepatcht","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/04\/08\/exchange-server-80-nicht-gegen-cve-2020-0688-gepatcht\/","title":{"rendered":"Exchange Server: 80% nicht gegen CVE-2020-0688 gepatcht"},"content":{"rendered":"

[English<\/a>]Sehr unsch\u00f6ne Sache: Seit Februar 2020 liegt ein Patch gegen die Remote Code Execution (RCE)-Schwachstelle CVE-2020-0688 im Microsofts Exchange Server vor. Aber 80 % der \u00f6ffentlich erreichbaren Microsofts Exchange Server sind nicht gepatcht. Allerdings ist 'patcht doch endlich' nicht immer ganz einfach.<\/p>\n

<\/p>\n

Mit Ansage ins Desaster?<\/h2>\n

\"\"Ich hatte bereits 2018 im Blog-Beitrag Sicherheitsl\u00fccke in Exchange Server 2010-2019<\/a> auf das Problem hingewiesen. In Exchange existiert von Version 2010 bis 2019 eine Sicherheitsl\u00fccke CVE-2020-0688. Seit Januar 2020 ist ein Exploit f\u00fcr diese Schwachstelle bekannt, und seit dem 11. Februar 2020 gibt es Updates zum Schlie\u00dfen der Sicherheitsl\u00fccke.<\/p>\n

Sicherheitsl\u00fccke CVE-2020-0688<\/h3>\n

Bei der Schwachstelle CVE-2020-0688 handelt es sich um eine Microsoft Exchange Validation Key Remote Code Execution-Sicherheitsl\u00fccke, die in diesem Microsoft-Dokument<\/a> vom 11. Februar 2020 beschrieben ist.  <\/p>\n

Die Schwachstelle, die zu einer Remotecodeausf\u00fchrung ausgenutzt werden kann, besteht in Microsoft Exchange Server, wenn der Server bei der Installation nicht in der Lage ist, eindeutige (Cryptographische) Schl\u00fcssel zu erstellen. <\/p>\n

Die Kenntnis eines Validierungsschl\u00fcssels erm\u00f6glicht es einem authentifizierten Benutzer mit einem Postfach, beliebige Objekte zu \u00fcbergeben, die von der Webanwendung, die als SYSTEM l\u00e4uft, deserialisiert werden sollen. Simon Zuckerbraun von der Zero Day Initiative hat zum 25. Februar 2020 diesen Blog-Beitrag<\/a> mit einigen Erl\u00e4uterungen ver\u00f6ffentlicht. Auch von Tenable gibt es diesen Beitrag<\/a> zum Thema. <\/p>\n

Warnung Ende Februar 2020 hier im Blog<\/h3>\n<\/p>\n

Es ist leider ein wiederkehrendes Thema. Am 28. Februar 2020 hatte ich hier im Blog den Beitrag Achtung: Angriffe auf ungepatchte Exchange Server<\/a>. Die Botschaft: Cyber-Kriminelle scannen das Internet aktuell nach ungepatchten Exchange-Installationen, um dort Schwachstellen auszunutzen. <\/p>\n

Sicherheitsupdate zum 11.2.2020 freigegeben<\/h2>\n

Microsoft hat zum 11. Februar 2020 ein Sicherheitsupdate freigegeben. Dieses behebt die Schwachstelle, indem es die Art korrigiert, wie Microsoft Exchange die Schl\u00fcssel w\u00e4hrend der Installation erstellt. Hier sind die verf\u00fcgbaren und als wichtig klassifizierten Updates: <\/p>\n