Upozorňujeme na vydání bezpečnostní aktualizace pro Microsoft Exchange Server, která opravuje závažnou zranitelnost umožňující vzdálené spuštění kódu.
Odhalená chyba způsobovala, že server negeneruje unikátní validační klíč pro každou instalaci. Při získání přihlašovacích údajů jakéhokoliv uživatele je možné tento klíč po přihlášení extrahovat a následně pomocí něj zaslat škodlivý kód na server, kde se spustí s oprávněním SYSTEM. Může tak dojít ke kompromitaci celého serveru.
Zranitelnost se týká všech instalací Exchange serverů až do poslední vydané verze.
Všem administrátorům doporučujeme bezodkladnou aktualizaci.
Více informací o zranitelnosti:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
https://www.tenable.com/blog/cve-2020-0688-microsoft-exchange-server-static-key-flaw-could-lead-to-remote-code-execution
https://www.trustedsec.com/blog/detecting-cve-20200688-remote-code-execution-vulnerability-on-microsoft-exchange-server/