Une analyse de la vulnérabilité référencée CVE-2020-0688 a été publiée sur le blog de Zero Day Initiative.
Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.
Son exploitation permettait à un attaquant d’exécuter du code arbitraire sur un serveur Microsoft Exchange vulnérable sur lequel il dispose d’un compte.
Elle a été corrigée par Microsoft lors du Patch Tuesday de février 2020.
La publication détaille la méthodologie à employer pour mener une attaque contre un serveur vulnérable, constituée de 3 étapes :
- récupération des informations nécessaires pour la mise en oeuvre de l’attaque (certaines sont communes à tous les serveurs Exchange vulnérables, les autres peuvent être retrouvées en ouvrant une session sur le serveur) ;
- utilisation de ces informations pour générer une charge utile (avec le service
ysoserial) ; - utilisation de la charge utile pour exécuter du code arbitraire sur le serveur.
Référence
CVE-2020-0688: Remote Code Execution on Microsoft Exchange Server Through Fixed Cryptographic Keys
Référence XMCO
Découvrir d'autres articles
-
Cyber Threat IntelligenceRetour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien
Lire l'article -
Actualités et veille en cybersécuritéExploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing
Lire l'article -
Actualités et veille en cybersécurité10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA
Lire l'article