Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06032

Опубликовано: 30 сент. 2022
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Критический

Описание

Уязвимость почтового сервера Microsoft Exchange Server связана с ошибками при обработке вводимых данных в OWA-интерфейсе. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку

Вендор

Microsoft Corp

Наименование ПО

Microsoft Exchange Server

Версия ПО

2016 (Microsoft Exchange Server)
2013 (Microsoft Exchange Server)
2019 (Microsoft Exchange Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- выполнение следующих шагов:
1. Открыть диспетчер IIS.
2. Развернуть веб-сайт по умолчанию.
3. Выбрать «Автообнаружение».
4. В представлении функций нажать «Перезаписать URL».
5. На панели «Действия» справа нажать «Добавить правила».
6. Выбрать «Блокировка запроса» и нажать «ОК».
7. Добавить строку «.*autodiscover\.json.*\@.*Powershell.*» (без кавычек) и нажать «ОК».
8. Развернуть правило и выбрать правило с шаблоном «.*autodiscover\.json.*\@.*Powershell.*» и нажать «Изменить» в разделе «Условия».
Изменить ввод условия с {URL} на {REQUEST_URI}.
Для проверки компрометации сервера запустить следующую команду PowerShell:
Get-ChildItem -Recurse -Path <Path_IIS_Logs> -Filter "*.log" | Select-String -Pattern 'powershell.*autodiscover\.json.*\@.*200'
Использование рекомендаций:
https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.9419
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-41040

CVSS3: 8.8
nvd
больше 3 лет назад

Microsoft Exchange Server Elevation of Privilege Vulnerability

msrc логотип

CVE-2022-41040

CVSS3: 8.8
msrc
больше 3 лет назад

Microsoft Exchange Server Elevation of Privilege Vulnerability

github логотип

GHSA-6ph7-8wxv-6gf2

CVSS3: 8.8
github
больше 3 лет назад

Microsoft Exchange Server Elevation of Privilege Vulnerability.

EPSS

Процентиль: 100%
0.9419
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2