image

Microsoft dicht kritieke kwetsbaarheden in Exchange, SharePoint en Hyper-V

woensdag 9 december 2020, 08:35 door Redactie, 2 reacties

Tijdens de laatste patchdinsdag van 2020 heeft Microsoft in totaal 58 kwetsbaarheden verholpen, waaronder kritieke beveiligingslekken in Exchange, SharePoint en Hyper-V. Door middel van de kwetsbaarheden kan een aanvaller in het ergste geval het onderliggende systeem overnemen.

Het beveiligingslek in Exchange, CVE-2020-17132, werd door drie verschillende beveiligingsonderzoekers ontdekt. Dat geeft volgens securitybedrijf Zero Day Initiative (ZDI) aan dat het probleem enigszins eenvoudig was te vinden. Om misbruik van de kwetsbaarheid te maken moet een aanvaller wel geauthenticeerd zijn. "Dit geeft aan dat als je iemands mailbox overneemt je de hele Exchange-server kunt overnemen", zegt Dustin Childs van ZDI. Een soortgelijke kwetsbaarheid die Microsoft in februari van dit jaar patchte wordt al maandenlang actief bij aanvallen misbruikt.

De kwetsbaarheid in virtualisatiesoftware Hyper-V maakt het mogelijk voor een aanvaller om vanuit een gevirtualiseerd gastsysteem het onderliggende hostsysteem over te nemen. In het geval van één van de twee kritieke SharePoint-kwetsbaarheden kan een geauthenticeerde gebruiker willekeurige .NET-code op de server uitvoeren. Standaard beschikken geauthenticeerde SharePoint-gebruikers over alle permissies die voor een dergelijke aanval nodig zijn.

Naast de bovengenoemde beveiligingslekken kwam Microsoft ook met updates voor Windows, Office, Edge, ChakraCore, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK en Azure Sphere. Op de meeste systemen zullen de beveiligingsupdates automatisch worden geïnstalleerd.

Reacties (2)
09-12-2020, 09:53 door Anoniem
"Dit geeft aan dat als je iemands mailbox overneemt je de hele Exchange-server kunt overnemen", zegt Dustin Childs van ZDI. Een soortgelijke kwetsbaarheid die Microsoft in februari van dit jaar patchte wordt al maandenlang actief bij aanvallen misbruikt.


nah lekker dan!
09-12-2020, 09:56 door Anoniem
Het beveiligingslek in Exchange, CVE-2020-17132, werd door drie verschillende beveiligingsonderzoekers ontdekt. Dat geeft volgens securitybedrijf Zero Day Initiative (ZDI) aan dat het probleem enigszins eenvoudig was te vinden.

Ligt het aan mij of is dit een beetje raar? Jaren lang "niets aan de hand" en nu 3 verschillende personen die "ineens" dezelfde kwetsbaarheid ontdekken. Zaten deze kwetsbaarheden er altijd al in en wist ook ZDI hiervan of zijn deze sinds de vorige (niet de laatste) patch thuesday pas aanwezig?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.