{"id":252898,"date":"2021-05-07T16:14:24","date_gmt":"2021-05-07T14:14:24","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=252898"},"modified":"2023-08-08T14:22:03","modified_gmt":"2023-08-08T12:22:03","slug":"poc-fr-den-von-der-nsa-entdeckten-microsoft-exchange-bug-ffentlich","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/05\/07\/poc-fr-den-von-der-nsa-entdeckten-microsoft-exchange-bug-ffentlich\/","title":{"rendered":"PoC für den von der NSA entdeckten Microsoft Exchange-Bug öffentlich"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Vom US-Geheimdienst NSA wurden diverse Sicherheitsl\u00fccken in Microsoft Exchange entdeckt und an Microsoft gemeldet. Microsoft hat diese Schwachstellen im April 2021 durch entsprechende Updates geschlossen. Im Sinne des \"Erinnerung f\u00fcrs Wochenende\" der Hinweis, dass genau f\u00fcr diese Schwachstellen ein Proof of Concept (PoC) \u00f6ffentlich wurde. Wer also nicht auf dem neuesten Patchstand ist, sollte das Wochenende nutzen.<\/p>\n

<\/p>\n

Die NSA-Sicherheitsl\u00fccken in Microsoft Exchange<\/h2>\n

\"\"Regul\u00e4re Blog-Leser d\u00fcrften eigentlich gut informiert sein und haben ihre Microsoft Exchange Server l\u00e4ngt aktualisiert. Denn ich hatte im Blog-Beitrag Vorwarnung: 0-Day-Schwachstellen, ist das n\u00e4chste Exchange-Drama im Anrollen?<\/a> darauf hingewiesen, dass f\u00fcr Exchange zum 13. April 2021 was komme. Ich hatte mich zwar in Punkto geschlossener Schwachstellen geirrt. Aber zum Patchday, 13. April 2021, wurden Sicherheitsupdates f\u00fcr Microsoft Exchange ver\u00f6ffentlicht.<\/p>\n

Die National Security Agency (NSA) hatte gleich mehrere RCE-Schwachstellen CVE-2021-28480<\/a>, CVE-2021-28481<\/a>, CVE-2021-28482<\/a> und CVE-2021-28483<\/a> in Microsoft Exchange entdeckt und an gemeldet. Genau diese Schwachstellen wurden zum Patchday, 13. April 2021, geschlossen (siehe Exchange Server Security Update KB5001779 (13. April 2021)<\/a>). Ich gehe daher davon aus, dass n\u00e4chste Woche Dienstag, zum Mai 2021 Patchday, ein weiteres Sicherheitsupdate f\u00fcr Exchange Server geben k\u00f6nnte.<\/p>\n

Es gibt ein Proof of Concept (PoC)<\/h2>\n

Ich bin \u00fcber nachfolgenden Tweet<\/a> darauf gesto\u00dfen, dass es wohl ein \u00f6ffentlich verf\u00fcgbares Proof of Concept (PoC) f\u00fcr die von der NSA entdeckten Schwachstellen in Microsoft Exchange gibt.<\/p>\n

\"PoC<\/a><\/p>\n

Sicherheitsforschers Nguyen Jang hat am 26. April eine technische Beschreibung der ProxyLogon-Schwachstelle CVE-2021\u201328482 ver\u00f6ffentlicht. Der Blog-Beitrag<\/a> ist zwar auf vietnamesisch, sollte aber f\u00fcr Hacker keine Herausforderung darstellen, wenn man die technischen Details versteht, um Remotecodeausf\u00fchrung in einer authentifizierten Exchange Server-Umgebung zu erreichen. Nguyen Jang ver\u00f6ffentlichte auf GitHub<\/a> auch einen in Python geschriebenen Demo-Exploit f\u00fcr CVE-2021-28482. Die Wirksamkeit des PoC-Codes wurde von Will Dormann, einem Schwachstellenanalysten f\u00fcr CERT\/CC, best\u00e4tigt. Es ist also Zeit, seinen Exchange Server patchm\u00e4\u00dfig auf Vordermann zu bringen.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nExchange-Probleme mit ECP\/OWA-Suche nach Sicherheitsupdate (M\u00e4rz 2021)<\/a>
\nExchange Server Security Update KB5001779 (13. April 2021)<\/a>
\nExchange Update-Fehler und -Infos (13. April 2021)<\/a>
\nVorwarnung: 0-Day-Schwachstellen, ist das n\u00e4chste Exchange-Drama im Anrollen?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Vom US-Geheimdienst NSA wurden diverse Sicherheitsl\u00fccken in Microsoft Exchange entdeckt und an Microsoft gemeldet. Microsoft hat diese Schwachstellen im April 2021 durch entsprechende Updates geschlossen. Im Sinne des \"Erinnerung f\u00fcrs Wochenende\" der Hinweis, dass genau f\u00fcr diese Schwachstellen ein Proof … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-252898","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252898","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=252898"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252898\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=252898"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=252898"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=252898"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}