Pada 14 September 2010 lalu, Microsoft merilis sebuah saran keamanan yang terkait adanya vulnerability pada Outlook Web Access (OWA). Hal ini dirilis pada Microsoft Security Advisory (2401593), dimana pada vulnerability ini, jika penyerang berhasil melakukan exploit, maka penyerang dapat membajak sesi authentikasi pada OWA. Yang membahayakan adalah ketika penyerang berhasil mengambil alih maka penyerang bisa melakukan aksi atas nama user name kita tanpa sepengetahuan kita.
Versi Exchange Server yang terkena impact dari vulnerability ini adalah:
– Microsoft Exchange Server 2003 Service Pack 2
– Microsoft Exchange Server 2007 Service Pack 1
– Microsoft Exchange Server 2007 Service Pack 2
Sementara versi Exchange Server yang tidak terkena impact dari vulnerability ini adalah:
– Microsoft Exchange Server 2000 Service Pack 3
– Microsoft Exchange Server 2007 Service Pack 3
– Microsoft Exchange Server 2010
– Microsoft Exchange Server 2010 Service Pack 1
Untuk pengguna versi Exchange yang terkena impact disarankan untuk melakukan upgrade ke versi Exchange yang tidak terkena impact. Selain itu beberapa saran yang bisa diikuti untuk melimitasi vulnerability yang ada:
– Disable Rules by using Segmentation
Untuk Exchange 2007: How to Manage Segmentation in Outlook Web Access.
Untuk Exchange 2003: Microsoft Knowledge Base Article 833340.
– Disable the Options panel by using UrlScan
How To: Microsoft Knowledge Base Article 2299129.
Referensi lengkap mengenai Vulnerability ini:
Microsoft Security Advisory (2401593), Vulnerability in Outlook Web Access Could Allow Elevation of Privilege: http://www.microsoft.com/technet/security/advisory/2401593.mspx.
CVE-2010-3213: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3213.
Salam,
Raymond Engelbert