Microsoft varnar för att en kritisk sårbarhet, CVE-2024-21410, upptäckts i Exchange Server och att den använts för dagnollattacker. Det hela uppmärksammades först av Bleeping Computer.
Sårbarheten gör det möjligt för hotaktörer utan autentisering att på distans eskalera privilegier i NTLM-reläattacker riktade mot sårbara versioner av Exchange Server. Attackerna tvingar nätverksenheter som servrar och domänkontrollanter att autentisera mot en NTLM-reläserver som är below angriparens kontroll och höja privilegier.
Microsoft har släppt uppdateringen Exchange Server 2019 Cumulative Replace 14 (CU14) för att åtgärda sårbarheten genom att aktivera NTLM-reläskydd, även känt som EP. Skyddet kommer automatiskt att aktiveras på alla Exchange-servrar efter set up av månadens 2024 H1 Cumulative Replace.
Administratörer uppmanas att utvärdera sina miljöer och granska Microsofts dokumentation innan de aktiverar EP för att förhindra eventuella funktionsproblem.
Safety, Vulnerabilities
Source link