Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità 0-day consente l’elevazione dei privilegi in Microsoft Exchange

elevazione dei privilegi  exchange  microsoft   martedì, 29 gennaio 2019

È stata recentemente resa nota l’esistenza di una vulnerabilità zero-day in Microsoft Exchange 2013 o più recente che può consentire ad un attaccante remoto di ottenere i privilegi del server Exchange.

Microsoft Exchange supporta una API chiamata Exchange Web Services (EWS). Una delle funzioni messe a disposizione degli sviluppatori da questa API, chiamata PushSubscription, può essere utilizzata per far connettere un server Exchange ad un sito Web arbitrario mediante il protocollo di autenticazione NTLM (NT LAN Manager). A partire da Microsoft Exchange 2013, l’autenticazione NTLM su HTTP non imposta correttamente e i flag di negoziazione Sign (firma digitale dei messaggi) e Seal (cifratura dei messaggi), rendendo i tentativi di connessione vulnerabili ad attacchi di tipo NTLM relay.

Se sfruttata con successo, questa vulnerabilità può consentire ad un attaccante in possesso di credenziali di una casella di Email Exchange e con la possibilità di comunicare sia con un server Exchange, sia con un controllore di dominio Windows, di ottenere i privilegi di amministratore di dominio.

Al momento non sono disponibili aggiornamenti da parte di Microsoft che risolvono questa vulnerabilità in Exchange. Sono disponibili soluzioni alternative di mitigazione che possono essere applicate in attesa di una patch ufficiale.

Per maggiori informazioni sulla vulnerabilità e sulle possibili soluzioni di mitigazione, si consiglia di consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (febbraio 2020)

12 febbraio 2020

Nella giornata dell'11 febbraio 2020 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Avviso di sicurezza di Microsoft per falla critica 0-day in Internet Explorer

20 gennaio 2020

Microsoft ha rilasciato un avviso di sicurezza relativo ad una vulnerabilità critica zero-day in Internet Explorer che può causare l’esecuzione di codice arbitrario da remoto.Leggi tutto

Grave vulnerabilità in VMware Tools

15 gennaio 2020

VMware ha rilasciato un avviso di sicurezza relativo a una vulnerabilità di gravità elevata nel prodotto VMware Tools per Windows.Leggi tutto