簡介 :

此漏洞存在於 Microsoft Exchange Server 上，是因為伺服器沒有正確驗證 “cmdlet” 參數所導致的。當攻擊者向受影響的 Exchange Server 發送一封在 SYSTEM 執行代碼的特製電子郵件時，就能利用此漏洞以系統權限遠端執行任意程式碼，令攻擊者擁有創建新帳戶、訪問、修改、刪除數據以及安裝程式的權限。
Exchange Server 一直都是駭客的主要攻擊目標之一，早前也有與此漏洞形式類似的漏洞CVE-2020-0688正被駭客開採並使用。考慮到此漏洞帶來的嚴重影響，此漏洞也被 Trend Micro’s Zero-Day Initiative (ZDI) 建議優先修補。

攻擊手法 :

限制：攻擊者需要擁有已驗證身份的 Exchange 用戶權限才可以利用此漏洞。

• 攻擊者需要先取得 Exchange 的用戶權限，即登入經身份驗證的帳戶。
• 確認 Exchange Server 為2016或2019版本。
• 然後向 Exchange Server 傳送帶有惡意陷阱的特製電子郵件，此時，由於 “cmdlet” 參數沒有被正確驗證，因此可以利用此漏洞來運行攻擊者指定的任意程式碼。

攻擊復現：

• 以此漏洞發現者steventseeley釋出的 python 程式檔案，在 “def get_xml()” 函式中添加我們要執行的指令

• 添加 「c=“whoami > c:\2.txt”」在函式第一行。

• 執行程式。

• 成功執行添加的指令，並生成了 “2.txt” 文件。

• python3 poc.py  user:pass 

修補方式 : 

受影響版本：2016、2019 Exchange Server

• 針對 CVE-2020-16875 漏洞，微軟官方給出的應對措施為更新受影響之 Exchange Server 版本。
• 漏洞補丁可參考微軟官方。