Af Eskil Sørensen, 31/08/21
En fejl i Microsoft Exchange Server, som er blevet døbt ProxyToken, kan give en ikke-godkendt angriber adgang til og stjæle e-mails fra et offers postkasse. Det skriver Threatpost.
Fejlen – eller sårbarheden – med id’et CVE-2021-33766 har fået scoren 7,5 på CVSS-skalaen og har gjort det muligt for en ikke-godkendt angriber at ændre konfigurationen på postkasser, der tilhører brugere. Konkret kan det bruges til at kopiere alle e-mails, der fremsendes til en konto og videresende dem til en anden konto, der styres af angriberen. Dermed kan angriberen læse, hvad der står i de pågældende emails. Dermed betegnelsen ’email-snooping’.
Fejlen blev rettet i forbindelse med juli måneds opdateringer, hvorfor man er beskyttet, hvis patchet er installeret.
Links:
https://threatpost.com/microsoft-exchange-proxytoken-email/169030/