Bristen ligger i Exchange Control Panel (ECP)-komponenten. Om den exploateras så kan en angripare tillskansa sig fulla rättigheter och exekvera kod med system-rättigheter. En angripare kan exempelvis skicka e-post med falsk avsändare, eller läsa e-post.
Då skanningar sker så är det hög sannolikhet att det inom en snar framtid kommer ske exploatering av sårbarheten. Det har även publicerats ytterligare tekniska detaljer om bristen.
Sårbarheten påverkar följande produkter:
- Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30
- Microsoft Exchange Server 2013 Cumulative Update 23
- Microsoft Exchange Server 2016 Cumulative Update 14
- Microsoft Exchange Server 2016 Cumulative Update 15
- Microsoft Exchange Server 2019 Cumulative Update 3
- Microsoft Exchange Server 2019 Cumulative Update 4
Rekommenderad åtgärd: Skanningar efter sårbara system sker aktivt. CERT-SE rekommenderar starkt att patcha snarast möjligt.
Källa: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
För mer information kontakta: support@certezza.net eller ring 08-791 92 00