Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-02-2020, 21:53 door Erik van Straten

ZDI laat in https://www.thezdi.com/blog/2020/2/24/cve-2020-0688-remote-code-execution-on-microsoft-exchange-server-through-fixed-cryptographic-keys zien waar de kwetsbaarheid CVE-2020-0688 in MS Exchange (gepatcht eerder deze maand) uit bestaat: Instead of having randomly-generated keys on a per-installation basis, all installations of Microsoft Exchange Server have the same validationKey and decryptionKey values in web.config. In diezelfde pagina is een PoC (Proof of Concept) exploit gepubliceerd waarmee een reeds geauthenticeerde aanvaller SYSTEM kan worden op de Exchange server (een externe aanvaller hoeft maar van één gebruiker het user-ID en wachtwoord te weten of te kunnen raden). In https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0688 is de titel veranderd van "Microsoft Exchange Memory Corruption Vulnerability" [*] in "Microsoft Exchange Validation Key Remote Code Execution Vulnerability" (zonder dat "Last Updated : 02/11/2020" is aangepast). [*] nog te zien in ...

Beschrijf je klacht (Optioneel):

captcha