Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità 0-day consente l’elevazione dei privilegi in Microsoft Exchange

elevazione dei privilegi  exchange  microsoft   martedì, 29 gennaio 2019

È stata recentemente resa nota l’esistenza di una vulnerabilità zero-day in Microsoft Exchange 2013 o più recente che può consentire ad un attaccante remoto di ottenere i privilegi del server Exchange.

Microsoft Exchange supporta una API chiamata Exchange Web Services (EWS). Una delle funzioni messe a disposizione degli sviluppatori da questa API, chiamata PushSubscription, può essere utilizzata per far connettere un server Exchange ad un sito Web arbitrario mediante il protocollo di autenticazione NTLM (NT LAN Manager). A partire da Microsoft Exchange 2013, l’autenticazione NTLM su HTTP non imposta correttamente e i flag di negoziazione Sign (firma digitale dei messaggi) e Seal (cifratura dei messaggi), rendendo i tentativi di connessione vulnerabili ad attacchi di tipo NTLM relay.

Se sfruttata con successo, questa vulnerabilità può consentire ad un attaccante in possesso di credenziali di una casella di Email Exchange e con la possibilità di comunicare sia con un server Exchange, sia con un controllore di dominio Windows, di ottenere i privilegi di amministratore di dominio.

Al momento non sono disponibili aggiornamenti da parte di Microsoft che risolvono questa vulnerabilità in Exchange. Sono disponibili soluzioni alternative di mitigazione che possono essere applicate in attesa di una patch ufficiale.

Per maggiori informazioni sulla vulnerabilità e sulle possibili soluzioni di mitigazione, si consiglia di consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Vulnerabilità di Snapd consente elevazione dei privilegi su sistemi Linux

15 febbraio 2019

È stata scoperta una grave vulnerabilità nel pacchetto Snapd che può consentire ad un attaccante locale di ottenere accesso ad un sistema Linux con i privilegi di root.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (febbraio 2019)

13 febbraio 2019

Nella giornata del 12 febbraio 2019 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Avviso di sicurezza di Microsoft per vulnerabilità in Exchange Server

6 febbraio 2019

Microsoft ha pubblicato un avviso di sicurezza che fornisce una guida su come mitigare una vulnerabilità zero-day di tipo elevazione dei privilegi in Microsoft Exchange Server.Leggi tutto