Исследователи кибербезопасности выпустили код проверки концепции (PoC) для активно эксплуатируемой серьезной уязвимости на серверах Microsoft Exchange, которую Microsoft уже исправила во вторник во вторник обновлений за ноябрь 2021 года.
Успешная эксплуатация уязвимости популярного размещенного почтового сервера, отслеживаемой как CVE-2021-42321, позволяет прошедшим проверку подлинности злоумышленникам удаленно выполнять код на установках Microsoft Exchange Server 2016 и Exchange Server 2019.
Спустя почти две недели после того, как Microsoft выпустила патч, вьетнамский исследователь безопасности по имени Джанггггг опубликовал PoC-эксплойт для этой ошибки, что должно еще больше стимулировать администраторов исправлять свои уязвимые установки.
«Этот PoC просто помещает mspaint.exe в цель, его можно использовать для распознавания характерного шаблона успешной атаки», — написал исследователь в Твиттере, делясь PoC.
Функциональный PoC
В отчетах о разработке BleepingComputer сообщает, что администраторы могут использовать сценарий проверки работоспособности сервера Exchange для создания списка всех уязвимых серверов Exchange в своей сети, которые необходимо исправить против CVE-2021-42321.
По мнению Microsoft, нарушение безопасности вызвано неправильной проверкой аргументов командлета и последовало за двумя крупными вредоносными кампаниями, ориентированными на Exchange и нацеленными на разные, но связанные уязвимости, известные как ProxyLogon и ProxyShell.
Несмотря на то, что все проблемы были устранены, новый PoC снова предоставил злоумышленникам возможность атаковать неисправленные серверы.
Хотя исследователь ждал несколько недель после выпуска патча, чтобы активировать PoC, чтобы помочь исследователям безопасности понять уязвимость, его выпуск должен послужить напоминанием вялым администраторам о необходимости безотлагательно исправить свои серверы Exchange.
Убедитесь, что ваши системы остаются безопасными и актуальными с помощью одного из этих лучших инструментов управления исправлениями.