Yeni Microsoft Exchange 'Proxy Token' Kusuru, Saldırganların Posta Kutularını Yapılandırmasına İzin Veriyor

31 Ağustos 2021 Salı

Microsoft Exchange Server'ı etkileyen ve kimliği doğrulanmamış bir saldırgan tarafından sunucu yapılandırmalarını değiştirmek için silah olarak kullanılıp Kişisel Olarak Tanımlanabilir Bilgilerin (PII) ifşasına yol açabilecek, şimdi yama uygulanmış bir güvenlik açığı hakkında ayrıntılar ortaya çıktı.

CVE-2021-33766 (CVSS puanı: 7.3) olarak izlenen ve "ProxyToken" olarak adlandırılan sorun, Vietnam Postaları ve Telekomünikasyon Grubu (VNPT-ISC) Bilgi Güvenliği Merkezi'nde araştırmacı olan Le Xuan Tuyen tarafından Mart 2021'deki Sıfır Gün Girişimi (ZDI) programı aracılığıyla keşfedildi ve bildirildi .

ZDI Pazartesi günü yaptığı açıklamada, "Bu güvenlik açığı ile kimliği doğrulanmamış bir saldırgan, rastgele kullanıcılara ait posta kutularında yapılandırma eylemleri gerçekleştirebilir" dedi. "Etkinin bir örneği olarak, bu, bir hedefe ve hesaba gönderilen tüm e-postaları kopyalamak ve saldırgan tarafından kontrol edilen bir hesaba iletmek için kullanılabilir."

Microsoft, sorunu Temmuz 2021 için Salı Yaması güncellemelerinin bir parçası olarak ele aldı.