🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Lỗ hổng mới của Microsoft Exchange - 'ProxyToken'

31/08/2021

Mới đây, chi tiết về một lỗ hổng mới ảnh hưởng đến máy chủ Microsoft Exchange đã được tiết lộ. Lỗ hổng có mã CVE-2021-33766 (điểm CVSS: 7,3) được gọi là "ProxyToken", do Le Xuan Tuyen, nhà nghiên cứu tại Trung tâm ATTT của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT-ISC) phát hiện và báo cáo với ZDI vào tháng 3 năm 2021.

ZDI cho biết: Lỗ hổng cho phép kẻ tấn công không cần xác thực, có thể thay đổi tùy ý cấu hình hộp thư của người dùng trên máy chủ, dẫn đến việc lộ thông tin nhận dạng cá nhân.

Kẻ tấn công có thể sao chép tất cả các email được gửi đến một tài khoản mục tiêu và chuyển tiếp chúng đến tài khoản do kẻ tấn công kiểm soát.

Microsoft đã phát hành bản vá cho lỗ hổng này trong bản cập nhật bảo mật hàng tháng cho tháng 7 năm 2021.

Simon Zuckerbraun của ZDI giải thích : Nguyên nhân gây ra lỗ hổng là sự bất đồng bộ trong xử lí xác thực giữa front-end và back-end trong tính năng Delegated Authentication được dùng phía máy khách: ứng dụng khách truy cập web Outlook (OWA) sẽ chuyển các yêu cầu xác thực trực tiếp đến giao diện người dùng khi phát hiện cookie SecurityToken.

Trong khi cấu hình mặc định của máy chủ Exchange không sử dụng tính năng này do đó back-end không xác thực được các yêu cầu đến dựa trên cookie SecurityToken.

Kết quả là các yêu cầu có thể thực hiện mà không cần phải xác thực ở cả phía front-end và back-end.

Lỗ hổng được bổ sung vào danh sách các lỗ hổng của máy chủ Exchange đã được phát hiện và bị khai thác nhiều trong năm nay, bao gồm ProxyLogonProxyOracle, và ProxyShell.

Nhà nghiên cứu bảo mật Rich Warren của NCC Group cho biết, đã có ghi nhận về các khai thác lỗ hổng ProxyToken trong thực tế từ ngày 10 tháng 8. Để tránh các nguy cơ bị tấn công, người dùng nên nhanh chóng kiểm tra và cập nhật bản vá cho hệ thống của mình từ Microsoft.

Nguồn: thehackernews.com.

scrolltop