Keamanan cyber (terbuka di tab baru) peneliti telah menerbitkan kode proof-of-concept (PoC) untuk kerentanan keparahan tinggi yang dieksploitasi secara aktif di server Microsoft Exchange yang dimiliki Microsoft sudah di patch (terbuka di tab baru) di Patch Selasa November 2021.
Eksploitasi sukses dari kerentanan di populer server email yang dihosting (terbuka di tab baru)dilacak sebagai CVE-2021-42321, memungkinkan penyerang yang diautentikasi untuk mengeksekusi kode dari jarak jauh pada penginstalan Microsoft Exchange Server 2016 dan Exchange Server 2019.
Hampir dua minggu setelah rilis tambalan Microsoft, seorang peneliti keamanan Vietnam yang menggunakan moniker Janggggg, telah merilis eksploitasi PoC untuk bug tersebut, yang selanjutnya akan memberi insentif kepada admin untuk menambal instalasi mereka yang rentan.
“PoC ini [will] cukup pop mspaint.exe pada target, [and] dapat digunakan[d] untuk mengenali pola tanda tangan dari peristiwa serangan yang sukses,” tweeted (terbuka di tab baru) peneliti saat berbagi PoC.
PoC fungsional
Melaporkan perkembangan, BleepingComputer (terbuka di tab baru) share yang dapat digunakan oleh admin Skrip Pemeriksa Kesehatan Server Exchange (terbuka di tab baru) untuk membuat daftar semua server Exchange yang rentan di jaringan mereka yang perlu ditambal terhadap CVE-2021-42321.
Menurut Microsoft (terbuka di tab baru)kelemahan keamanan disebabkan oleh validasi yang tidak benar dari cmdlet argumen, dan mengikuti dua kampanye besar yang berpusat pada Exchange berbahaya, yang telah menargetkan kerentanan yang berbeda namun terkait yang dikenal sebagai ProxyLogon (terbuka di tab baru) dan ProxyShell (terbuka di tab baru).
Meskipun semua masalah telah ditambal, PoC baru sekali lagi menciptakan peluang bagi pelaku ancaman untuk mengejar server yang belum ditambal.
Sementara peneliti memang menunggu beberapa minggu setelah rilis tambalan untuk melepaskan PoC dalam upaya membantu peneliti keamanan memahami kelemahannya, rilisnya harus berfungsi sebagai pengingat bagi admin yang lesu untuk menambal server Exchange di tempat mereka tanpa penundaan lebih lanjut.
Pastikan sistem Anda tetap aman dan diperbarui menggunakan salah satunya alat manajemen tambalan terbaik (terbuka di tab baru)
