【复现】Exchange Server Spoofing 漏洞(CVE-2023-36050)漏洞风险通告
2023-11-16 18:41:55 Author: 赛博昆仑CERT(查看原文) 阅读量:45 收藏

-赛博昆仑漏洞安全通告-

Exchange Server Spoofing 漏洞(CVE-2023-36050)漏洞风险通告

漏洞描述

Exchange Server 是一个设计完备的邮件服务器产品, 提供了通常所需要的全部邮件服务功能。除了常规的 SMTP/POP 协议服务之外,它还支持 IMAP4 、LDAP 和 NNTP 协议。Exchange Server 服务器有两种版本,标准版包括 Active Server、网络新闻服务和一系列与其他邮件系统的接口;企业版除了包括标准版的功能外,还包括与 IBM OfficeVision、X.400、VM 和 SNADS 通信的电子邮件网关,Exchange Server 支持基于Web 浏览器的邮件访问。
2023年11月15日,微软官方发布了Exchange Server的漏洞公告以及补丁包。赛博昆仑已经确认CVE-2023-36050 Exchange Server Spoofing 的漏洞原理,攻击者可以通过该漏洞在 SYSTEM 上下文中泄露信息或中继 NTLM 凭据,并用于后续的NTLM中继攻击,从而利用该漏洞远程攻击受影响的系统。为了更好地帮助客户阻止攻击,我们发布漏洞预警应急方案应对漏洞攻击开展排查和补救措施,以避免潜在的重大安全风险和损失。

漏洞名称

Exchange Server Spoofing 漏洞

漏洞公开编号

CVE-2023-36050

昆仑漏洞库编号

CYKL-2023-020028

漏洞类型

Spoofing

公开时间

2023-11-15

漏洞等级

高危

评分

8.0

漏洞所需权限

普通用户权限

漏洞利用难度

PoC状态

未知

EXP状态

未知

漏洞细节

未知

在野利用

未知

影响版本

Exchange Server 2019 Cumulative Update 13

Exchange Server 2019 Cumulative Update 12

Exchange Server 2019 Cumulative Update 11

Exchange Server 2016 Cumulative Update 23

利用条件
需要普通用户权限。
漏洞复现

复现环境Exchange Server 2019 Cumulative Update 12

防护措施
  • 修复措施
目前,官方已发布安全补丁,建议受影响的用户尽快安装安全补丁进行防护,可通过以下链接进行手动更新
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36050
技术咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式,可提供定制化服务适配多种产品及规则,帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务,付费客户(可申请试用)将获取更多技术详情,并支持适配客户的需求。

联系邮箱:[email protected]
公众号:赛博昆仑CERT
参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36050

时间线
2023年11月15日,微软官网发布补丁
2023年11月16日,赛博昆仑CERT发布漏洞应急通告


文章来源: http://mp.weixin.qq.com/s?__biz=MzkxMDQyMTIzMA==&mid=2247484455&idx=1&sn=1a9c15916a0286bb853a6ea68c2d2622&chksm=c12af9a6f65d70b00a90caa972835b25e73fe354af41d1015d995043aa193ba276d66ce6df5d&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh