Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (22.08.24):
Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die
Schwachstelle CVE-2021-31196 in ihren ‘Known Exploited Vulnerabilities
Catalog’ aufgenommen.
Version 2 (16.08.21):
Medienberichten zufolge wurde ein von Sicherheitsforschern betriebenes
Honeypot-System mit nicht gepatchten Microsoft Exchange Servern inzwischen
erfolgreich angegriffen, d. h. die fraglichen Schwachstellen werden
offenbar aktiv von Angreifern ausgenutzt. Der eingesetzte Exploit hatte
zudem die Auswirkung, dass sich der angegriffene Exchange Server beim
Neustart als unbrauchbar erwies (Healthchecks failed, admin access
broken). Anwendern wird zum einen dringend empfohlen, ihre Exchange Server
mit den aktuellsten Sicherheitsupdates zu versehen, und zum anderen, zuvor
zu prüfen, ob es bereits Scans auf die Schwachstellen von Angreifern gab.
Vor einem Neustart ohne vorherige Überprüfung und Installation der
Sicherheitsupdates muss gewarnt werden.
Version 1 (14.07.21):
Neues Advisory

Ein Angreifer kann zwei nicht näher beschriebene Schwachstellen im Microsoft
Exchange Server aus der Ferne ausnutzen, um beliebigen Programmcode
auszuführen. Zwei weitere Schwachstellen ermöglichen einem Angreifer aus dem
benachbarten Netzwerk, Privilegien zu eskalieren.
Für die Ausnutzung einer Schwachstelle sind erweiterte Privilegien
erforderlich und eine andere Schwachstelle erfordert die Interaktion eines
Benutzers.

Die Schwachstelle CVE-2021-31206 wurde im Rahmen des Pwn2Own-Wettbewerbs
2021 gefunden und der Schadcode zur Ausnutzung ist daher bekannt.

Die Schwachstellen CVE-2021-33766, CVE-2021-34473 und CVE-2021-34523 wurden
bereits mit den im April 2021 veröffentlichten Sicherheitsupdates behoben,
allerdings wurden sie nicht publiziert.

Im Rahmen des Patchtags im Juli 2021 stellt Microsoft für Exchange Server
2013 Cumulative Update 23, Exchange Server 2016 Cumulative Update 20 und 21
sowie Exchange Server 2019 Cumulative Update 9 und 10 Sicherheitsupdates zur
Behebung der Schwachstellen zur Verfügung. Die veröffentlichten
Sicherheitsupdates können im Microsoft Security Update Guide über die
Kategorie ‘Exchange Server’ identifiziert werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-1488]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (16.08.21):
Medienberichten zufolge wurde ein von Sicherheitsforschern betriebenes
Honeypot-System mit nicht gepatchten Microsoft Exchange Servern inzwischen
erfolgreich angegriffen, d. h. die fraglichen Schwachstellen werden
offenbar aktiv von Angreifern ausgenutzt. Der eingesetzte Exploit hatte
zudem die Auswirkung, dass sich der angegriffene Exchange Server beim
Neustart als unbrauchbar erwies (Healthchecks failed, admin access
broken). Anwendern wird zum einen dringend empfohlen, ihre Exchange Server
mit den aktuellsten Sicherheitsupdates zu versehen, und zum anderen, zuvor
zu prüfen, ob es bereits Scans auf die Schwachstellen von Angreifern gab.
Vor einem Neustart ohne vorherige Überprüfung und Installation der
Sicherheitsupdates muss gewarnt werden.
Version 1 (14.07.21):
Neues Advisory

Ein Angreifer kann zwei nicht näher beschriebene Schwachstellen im Microsoft
Exchange Server aus der Ferne ausnutzen, um beliebigen Programmcode
auszuführen. Zwei weitere Schwachstellen ermöglichen einem Angreifer aus dem
benachbarten Netzwerk, Privilegien zu eskalieren.
Für die Ausnutzung einer Schwachstelle sind erweiterte Privilegien
erforderlich und eine andere Schwachstelle erfordert die Interaktion eines
Benutzers.

Die Schwachstelle CVE-2021-31206 wurde im Rahmen des Pwn2Own-Wettbewerbs
2021 gefunden und der Schadcode zur Ausnutzung ist daher bekannt.

Die Schwachstellen CVE-2021-33766, CVE-2021-34473 und CVE-2021-34523 wurden
bereits mit den im April 2021 veröffentlichten Sicherheitsupdates behoben,
allerdings wurden sie nicht publiziert.

Im Rahmen des Patchtags im Juli 2021 stellt Microsoft für Exchange Server
2013 Cumulative Update 23, Exchange Server 2016 Cumulative Update 20 und 21
sowie Exchange Server 2019 Cumulative Update 9 und 10 Sicherheitsupdates zur
Behebung der Schwachstellen zur Verfügung. Die veröffentlichten
Sicherheitsupdates können im Microsoft Security Update Guide über die
Kategorie ‘Exchange Server’ identifiziert werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-1488]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html