BSI: 17.000 Exchange szerver veszélyben Németországban

Yanac March 26, 2024March 26, 2024

A Németországban található mintegy 45 000, az internetről korlátozás nélkül elérhető Microsoft Exchange-kiszolgáló mintegy 12%-a annyira elavult, hogy a gyártó (Microsoft) már nem biztosít hozzájuk szoftver frissítést – figyelmeztetett március 26-án a német Szövetségi Információbiztonsági Hivatal (BSI).

A BSI leginkább a CVE-2024-21410 lehetséges kihasználása miatt aggódik, mely kritikus jogosultságnövelő hiba, ami lehetővé teszi a támadók számára, hogy megtudják a célzott felhasználó NTLM hitelesítő adatait, és “továbbítsák” azokat, hogy felhasználóként hitelesítsék magukat egy sebezhető Exchange Server-en.

(forrás)