Advisory

Kerentanan pada Microsoft Exchange (On Premise)

November 29, 2023

Microsoft telah merilis advisory terkait kerentanan important Remote Code Execution (CVE-2023-36439) pada MS Exchange. Setidaknya, terdapat 79 IP Public di regional Indonesia yang berpotensi ter-eksploitasi terhadap kerentanan tersebut. Security update telah tersedia dan dihimbau untuk melakukan update patch sedini mungkin.

 

Deskripsi

1

 

 

Kerentanan CVE-2023-36439 masuk dalam kategori Remote Code Execution Vulnerability dan memiliki nilai CVSSv3 8.0 (Important).

Menurut Pelapor kerentanan tersebut, Attacker perlu ter-autentikasi sebagai pengguna yang valid untuk dapat mengeksploitasi kerentanan. Nantinya attacker dapat mengakses backend server dengan privilege NT AUTHORITY/SYSTEM, yang merupakan user dengan privilege tertinggi dalam pengaturan local system resources. Attacker kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau membuat akun baru untuk proses exploitasi lebih lanjut.

 

Sebagai informasi tambahan, kerentanan tersebut dilaporkan secara private kepada Microsoft. Saat advisory ini dibuat, code exploit belum ditemukan di public internet.

 

Produk Terdampak

2

 

 

Mitigasi

3

 

     
 
  1. Segera lakukan update sesuai dengan produk terdampak:
    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439
  2. Memastikan fitur Serialized Data Signing dalam keadaan Enabled agar terproteksi dari kerentanan tersebut. Melakukan Disable terhadap certificate signing of Powershell serialization payloads menjadikan server rentan terhadap beberapa kerentanan lainnya.
  
     

 

Source

4

 

 

 

Categories

Categories

Advisory
Awareness

Recent posts

Recent posts