تمنح ثغرة MS Exchange Server المتسللين امتيازات المسؤول

مشكلة عدم حصانة Microsoft Exchange Server

تم اكتشاف ثغرة أمنية جديدة في Microsoft Exchange Server 2013 و 2016 و 2019. يسمى هذا الضعف الجديد تبادل خاص وهو في الواقع ثغرة يوم الصفر.

باستغلال هذه الثغرة الأمنية ، يمكن للمهاجم الحصول على امتيازات مسؤول وحدة التحكم بالمجال باستخدام بيانات اعتماد مستخدم صندوق بريد التبادل بمساعدة أداة Python البسيطة.

سلط الباحث ديرك جان موليما الضوء على هذه الثغرة الأمنية الجديدة مدونته الشخصية منذ أسبوع. في مدونته ، يكشف عن معلومات مهمة حول ثغرة يوم صفر في PrivExchange.

يكتب أن هذا ليس عيبًا واحدًا سواء كان يتألف من 3 مكونات تم دمجها لتصعيد وصول المهاجم من أي مستخدم لديه صندوق بريد إلى مسؤول المجال.

هذه العيوب الثلاثة هي:

  • تتمتع خوادم Exchange بامتيازات عالية (جدًا) بشكل افتراضي
  • مصادقة NTLM عرضة لهجمات الترحيل
  • يحتوي Exchange على ميزة تجعله يصادق على مهاجم بحساب الكمبيوتر لخادم Exchange.

وفقًا للباحث ، يمكن تنفيذ الهجوم بأكمله باستخدام الأداتين المسماة privexchange .py و ntlmrelayx. ومع ذلك ، لا يزال الهجوم نفسه ممكنًا إذا كان المهاجم يفتقر إلى أوراق اعتماد المستخدم الضرورية.

في مثل هذه الظروف ، يمكن استخدام httpattack.py المعدل مع ntlmrelayx لتنفيذ الهجوم من منظور الشبكة دون أي بيانات اعتماد.

كيفية التخفيف من الثغرات الأمنية في Microsoft Exchange Server

لم تقترح Microsoft أي تصحيحات لإصلاح ثغرة يوم الصفر هذه حتى الآن. ومع ذلك ، في نفس منشور المدونة ، ينقل Dirk-Jan Mollema بعض وسائل التخفيف التي يمكن تطبيقها لحماية الخادم من الهجمات.

عوامل التخفيف المقترحة هي:

  • منع خوادم التبادل من إقامة علاقات مع محطات العمل الأخرى
  • حذف مفتاح التسجيل
  • تنفيذ توقيع SMB على خوادم Exchange
  • إزالة الامتيازات غير الضرورية من كائن مجال Exchange
  • تمكين الحماية الموسعة للمصادقة على نقاط نهاية Exchange في IIS ، باستثناء نقاط النهاية الخلفية لـ Exchange لأن هذا قد يؤدي إلى كسر Exchange).

بالإضافة إلى ذلك ، يمكنك تثبيت أحد ملفات حلول مكافحة الفيروسات هذه لـ Microsoft Server 2013.

تم تأكيد هجمات PrivExchange على الإصدارات المصححة بالكامل من Exchange و Windows Servers Domain Controllers مثل Exchange 2013 و 2016 و 2019.

المناصب ذات الصلة التي يجب التحقق منها:

  • أفضل 5 برامج لمكافحة البريد العشوائي لخادم البريد الإلكتروني الخاص بـ Exchange
  • 5 من أفضل برامج خصوصية البريد الإلكتروني لعام 2019
أفضل 5 برامج مفتوحة المصدر لأمن شبكات المؤسسات

أفضل 5 برامج مفتوحة المصدر لأمن شبكات المؤسساتشبكة الاتصالالأمن الإلكترونيمشروع

إذا كنت تبحث عن أفضل أداة أمان شبكة مفتوحة المصدر ، فإن الإجابة هي Wazuh.بالطبع ، إنه حل مفتوح المصدر يضمن الحماية لأحمال العمل عبر البيئات المحلية والظاهرية والقائمة على السحابة.بعبارة أخرى ، إنها...

اقرأ أكثر
كيفية إزالة الرسالة المنبثقة "SLU_Updater.exe"

كيفية إزالة الرسالة المنبثقة "SLU_Updater.exe"الأمن الإلكترونيإصلاح نظام التشغيل Windows 10

برنامج ESET Antivirus يأتي مع جميع أدوات الأمان التي قد تحتاجها في أي وقت لحماية بياناتك وخصوصيتك ، بما في ذلك:دعم مضاد للسرقةحماية كاميرا الويبالإعداد البديهي وواجهة المستخدمدعم متعدد المنصاتتشفير...

اقرأ أكثر
أفضل 5 برامج لفحص المنافذ [فتح المنافذ والماسحات الضوئية المتقدمة]

أفضل 5 برامج لفحص المنافذ [فتح المنافذ والماسحات الضوئية المتقدمة]الموانئالأمن الإلكتروني

ManageEngine OpUtils هي أداة موثوقة لإدارة الشبكة تأتي مع ميزة Port Scanner. هذه الميزة المتقدمة تجعل فحص منافذ تبديل الشبكة ومنافذ TCP و UDP الخاصة بالنظام أسهل.يمكنك أيضًا تحديد قيمة مهلة الفحص و...

اقرأ أكثر