Kerentanan pada Microsoft Exchange (On Premise)
November 29, 2023
Microsoft telah merilis advisory terkait kerentanan important Remote Code Execution (CVE-2023-36439) pada MS Exchange. Setidaknya, terdapat 79 IP Public di regional Indonesia yang berpotensi ter-eksploitasi terhadap kerentanan tersebut. Security update telah tersedia dan dihimbau untuk melakukan update patch sedini mungkin.
Deskripsi
1
|
Kerentanan CVE-2023-36439 masuk dalam kategori Remote Code Execution Vulnerability dan memiliki nilai CVSSv3 8.0 (Important).
Menurut Pelapor kerentanan tersebut, Attacker perlu ter-autentikasi sebagai pengguna yang valid untuk dapat mengeksploitasi kerentanan. Nantinya attacker dapat mengakses backend server dengan privilege NT AUTHORITY/SYSTEM, yang merupakan user dengan privilege tertinggi dalam pengaturan local system resources. Attacker kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau membuat akun baru untuk proses exploitasi lebih lanjut.
|
 |
|
Sebagai informasi tambahan, kerentanan tersebut dilaporkan secara private kepada Microsoft. Saat advisory ini dibuat, code exploit belum ditemukan di public internet.
|
Produk Terdampak
2
Mitigasi
3
| |
|
|
| |
- Segera lakukan update sesuai dengan produk terdampak:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439
- Memastikan fitur Serialized Data Signing dalam keadaan Enabled agar terproteksi dari kerentanan tersebut. Melakukan Disable terhadap certificate signing of Powershell serialization payloads menjadikan server rentan terhadap beberapa kerentanan lainnya.
|
|
| |
|
|
Source
4
