[하루한줄] CVE-2021-34470: Exchange AD Schema Misconfiguration Elevation of Privilege

URL

Target

  • Exchange

Explain

MS Exchange에서 낮은 권한에서 거의 모든 AD 오브젝트를 생성할 수 있는 취약점이 발견되었습니다. 기존에는 모든 계정에서 하위 오브젝트만 생성할 수 있지만 msExchStorageGroup을 생성하기만 하면 스키마 설정 오류로 인해 모든 오브젝트를 생성할 수 있도록 권한을 획득할 수 있습니다. 취약점 트리거 과정은 다음과 같습니다.

  1. 워크스테이션에서 SYSTEM 권한으로(2019 이하 버전에서는 일반 권한에서도 가능) 코드를 실행합니다.
  2. AD에서 컴퓨터 오브젝트 아래 msExchStorageGroup을 생성합니다.
  3. 그 후 원하는 유저나 그룹 같은 오브젝트를 생성합니다.