ProxyRelay kwetsbaarheid
Deze liveblog bevat informatie over de ProxyRelay kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst. Laatste update op 21 oktober 2022.
T-Update
Deze liveblog bevat informatie over de ProxyRelay kwetsbaarheid. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst. Laatste update op 21 oktober 2022.
Update 21 oktober 2022
12:30 | Op 19 oktober 2022 publiceerde Devcore een blog over een Microsoft Exchange Server kwetsbaarheid genaamd ProxyRelay. Dit is de laatste in een reeks van vier, waarvan de eerste drie in augustus 2021 zijn gepubliceerd. De vierde blog is hier te vinden: https://devco.re/blog/2022/10/19/a-new-attack-surface-on-MS-exchange-part-4-ProxyRelay/
De blog over ProxyRelay beschrijft vier kwetsbaarheden. Op dit moment is er nog geen indicatie dat ProxyRelay wordt uitgebuit. Met de details uit de blog is het waarschijnlijk dat er exploits zullen worden ontwikkeld.
Microsoft heeft patches gepubliceerd voor Microsoft Exchange Server 2013, 2016 en 2019 en de ondersteunde Microsoft Windows producten. Het advies is om deze patches tijdens de reguliere, periodieke patchcyclus te installeren.
Momenteel is er nog weinig informatie beschikbaar omtrent ProxyRelay. Deze blog wordt bijgewerkt wanneer er meer informatie beschikbaar komt.
Achtergrond
Op 19 oktober 2022 publiceerde Devcore een blog over een Microsoft Exchange Server kwetsbaarheid genaamd ProxyRelay. Dit is de laatste in een reeks van vier, waarvan de eerste drie in augustus 2021 zijn gepubliceerd. De vierde blog is hier te vinden: https://devco.re/blog/2022/10/19/a-new-attack-surface-on-MS-exchange-part-4-ProxyRelay/ De blog over ProxyRelay beschrijft vier kwetsbaarheden. Op dit moment is er nog geen indicatie dat ProxyRelay wordt uitgebuit. Met de details uit de blog is het waarschijnlijk dat er exploits zullen worden ontwikkeld.
Risico
ProxyRelay is een verzameling van meerdere kwetsbaarheden en kan worden gezien als een aanvalsoppervlak. Op basis van de huidige inzichten is het door het uitbuiten van ProxyRelay mogelijk om authenticatie te omzeilen, toegang te krijgen tot data (zoals bijvoorbeeld e-mails) en code uit te voeren zonder tussenkomst van de gebruiker.
Op dit moment is er nog geen indicatie dat ProxyRelay wordt uitgebuit. Dit wordt ook niet op korte termijn verwacht, maar met de details uit de blog is het waarschijnlijk dat er exploits zullen worden ontwikkeld.
Advies
ProxyRelay bestaat uit vier kwetsbaarheden, waarvan er momenteel drie zijn geregistreerd als CVE:
- CVE-2021-33768 – Relay to Exchange FrontEnd
- CVE-2022-21979 – Relay to Exchange BackEnd
- CVE-2021-26414 – Relay to Exchange DCOM
- CVE-2022-RESERVED – Relay to other services of Exchange
Bronnen
Meer informatie:
- August 2022 Exchange Server Security Updates – https://techcommunity.microsoft.com/t5/exchange-team-blog/released-august-2022-exchange-server-security-updates/ba-p/359386
- ProxyRelay blog van Devcore- https://devco.re/blog/2022/10/19/a-new-attack-surface-on-MS-exchange-part-4-ProxyRelay/
- ProxyShell blog van Devcore – https://devco.re/blog/2021/08/22/a-new-attack-surface-on-MS-exchange-part-3-ProxyShell/
- ProxyOracle blog van Devcore – https://devco.re/blog/2021/08/06/a-new-attack-surface-on-MS-exchange-part-2-ProxyOracle/
- ProxyLogon blog van Devcore – https://devco.re/blog/2021/08/06/a-new-attack-surface-on-MS-exchange-part-1-ProxyLogon/
- Microsoft Advisory CVE-2021-33768 – https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33768
- Microsoft Advisory CVE-2022-21979 – https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21979
- Microsoft Advisory CVE-2021-26414 – https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26414
Schrijf je in voor T-Updates
Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail
More than 1,000 organisations have already joined us.
