WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Công bố PoC cho lỗ hổng thực thi mã từ xa trong máy chủ Microsoft Exchange
Mã khai thác (PoC) vừa được công bố cho lỗ hổng trong máy chủ Microsoft Exchange có mã định danh CVE-2023-36745 (điểm CVSS 8.0) cho phép kẻ tấn công từ xa thực thi mã.
Theo Microsoft: Khai thác thành công lỗ hổng này, tin tặc có thể thực hiện một cuộc tấn công từ xa cho phép truy cập vào thông tin của nạn nhân và khả năng thay đổi thông tin cũng như khiến môi trường mục tiêu bị gián đoạn hoạt động.
PoC được một thành viên có bí danh N1k0la chia sẻ trên một blog. Chi tiết bài đăng có thể tham khảo tại đây.
Lỗ hổng bị khai thác bằng cách kích hoạt lớp Microsoft.Exchange.DxStore.Common.DxSerializationUtil.SharedTypeResolver để qua mặt giới hạn an ninh mặc định của .NET Framework.
Điều kiện để khai thác lỗ hổng là hacker phải có quyền truy cập mạng LAN cũng như lấy được thông tin đăng nhập của một người dùng Exchange hợp lệ. Khi đó kẻ tấn công gửi một truy vấn HTTP tự tạo đến máy chủ để khai thác từ đó có thể thực thi mã tùy ý trên hệ thống nạn nhân.
Microsoft đã vá lỗ hổng này trong bản cập nhật Patch Tuesday tháng 9 nhưng vẫn còn nhiều tổ chức chưa áp dụng bản vá khiến nguy cơ bị tấn công ngày càng lớn.
Theo Microsoft: Khai thác thành công lỗ hổng này, tin tặc có thể thực hiện một cuộc tấn công từ xa cho phép truy cập vào thông tin của nạn nhân và khả năng thay đổi thông tin cũng như khiến môi trường mục tiêu bị gián đoạn hoạt động.
PoC được một thành viên có bí danh N1k0la chia sẻ trên một blog. Chi tiết bài đăng có thể tham khảo tại đây.
Lỗ hổng bị khai thác bằng cách kích hoạt lớp Microsoft.Exchange.DxStore.Common.DxSerializationUtil.SharedTypeResolver để qua mặt giới hạn an ninh mặc định của .NET Framework.
Điều kiện để khai thác lỗ hổng là hacker phải có quyền truy cập mạng LAN cũng như lấy được thông tin đăng nhập của một người dùng Exchange hợp lệ. Khi đó kẻ tấn công gửi một truy vấn HTTP tự tạo đến máy chủ để khai thác từ đó có thể thực thi mã tùy ý trên hệ thống nạn nhân.
Microsoft đã vá lỗ hổng này trong bản cập nhật Patch Tuesday tháng 9 nhưng vẫn còn nhiều tổ chức chưa áp dụng bản vá khiến nguy cơ bị tấn công ngày càng lớn.
Theo Security Online