}
Theo Microsoft: Khai thác thành công lỗ hổng này, tin tặc có thể thực hiện một cuộc tấn công từ xa cho phép truy cập vào thông tin của nạn nhân và khả năng thay đổi thông tin cũng như khiến môi trường mục tiêu bị gián đoạn hoạt động.
PoC được một thành viên có bí danh N1k0la chia sẻ trên một blog. Chi tiết bài đăng có thể tham khảo tại đây.
Lỗ hổng bị khai thác bằng cách kích hoạt lớp Microsoft.Exchange.DxStore.Common.DxSerializationUtil.SharedTypeResolver để qua mặt giới hạn an ninh mặc định của .NET Framework.
Điều kiện để khai thác lỗ hổng là hacker phải có quyền truy cập mạng LAN cũng như lấy được thông tin đăng nhập của một người dùng Exchange hợp lệ. Khi đó kẻ tấn công gửi một truy vấn HTTP tự tạo đến máy chủ để khai thác từ đó có thể thực thi mã tùy ý trên hệ thống nạn nhân.
Microsoft đã vá lỗ hổng này trong bản cập nhật Patch Tuesday tháng 9 nhưng vẫn còn nhiều tổ chức chưa áp dụng bản vá khiến nguy cơ bị tấn công ngày càng lớn.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment