更新時間:2024/02/23 13:55:52
發佈時間:2024/02/23 13:55:52
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
Microsoft Exchange Server 存在高風險提權漏洞(CVE-2024-21410),官方表示已觀察到此漏洞被利用於攻擊行為。成功利用漏洞時,攻擊者可使用自其他管道取得的NTLM憑證,再以受害者的身分權限登入受影響的系統。
二、已揭露攻擊程式碼說明[2]
CISA已將此漏洞列入遭利用清單。
▶ 參考資訊
⌵
| 網址 | 說明 |
|---|---|
| https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-21410 | 1.Microsoft |
| https://www.cisa.gov/known-exploited-vulnerabilities-catalog | 2.CISA |
| https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/security-best-practices/exchange-extended-protection?view=exchserver-2019 | 3. Microsoft |
▶ 影響平台
⌵
影響平台-系統:
Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 13
Microsoft Exchange Server 2019 Cumulative Update 14
▶ 建議措施
⌵
1. 官方已提供修補程式,建議會員依照單位內既有漏洞管理機制,評估後執行相關作業。
2. 如無法及時修補可參考官方所提供之緩解措施[3]
(1) 可參考官方提供之程序啟用Windows Extended Protection(WEP),建議經風險評估後執行。
(2) 針對較舊版本(如Microsoft Exchange Server 2016),官方提供緩解script,建議經風險評估後執行。
3. 建議會員應檢視是否有帳號異常登入紀錄。
▶ 漏洞資訊
⌵
名稱:
CVE-2024-21410
描述:
使用版本:CVSS 3.1
分析分數:9.8
參考來源: Microsoft
情資編號:
FISAC-200-202402-0004
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞