Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (10.11.21):
Neues Advisory

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um falsche
Informationen darzustellen, wenn er einen Benutzer der Software zu einer
Interaktion verleiten kann. Eine weitere Schwachstelle ermöglicht einem
Angreifer mit niedrigen Privilegien die Ausführung beliebigen Programmcodes
aus der Ferne.

Diese Schwachstelle (CVE-2021-42321) wurde kürzlich beim Tianfu-Wettbewerb
öffentlich gemacht und wird bereits aktiv ausgenutzt. Das Microsoft Exchange
Team stellt eine PowerShell-EventLog-Abfrage bereit, mit der nach dem Update
geprüft werden kann, ob bereits Angriffe durch Ausnutzung der Schwachstelle
CVE-2021-42321 gegen die eigene Infrastruktur durchgeführt wurden. Die
Schwachstelle betrifft nur Exchange 2016 und 2019.

Im Rahmen des Patchtags im November 2021 stellt Microsoft für Exchange
Server 2013 Cumulative Update 23, Exchange Server 2016 Cumulative Update 21
und 22 sowie Exchange Server 2019 Cumulative Update 10 und 11
Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Die
veröffentlichten Sicherheitsupdates können im Microsoft Security Update
Guide über die Kategorie ‘Exchange Server’ identifiziert werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2331]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html