שרתי MS Exchange שלא הותאמו פגיעים להתקפה מרחוק

האקר של שרת Exchange Exchange

אם שרת Microsoft Exchange שלך ​​מקוון, כדאי שתעשה זאת תיקון את זה מיד, אם עדיין לא עשית זאת. מיקרוסופט לא הציעה פיתרון לאיום CVE-2020-0688 הנוכחי, כך שנראה כי התקנת התיקון היא האפשרות היחידה הניתנת לביצוע כרגע.

סריקה המונית לאיתור הפגיעות CVE-2020-0688

כאשר, לאחר שלמדו מחוקר אנונימי, פרסמו אנשי יוזמת יום האפס א הַדגָמָה מהפגיעות של ביצוע קוד מרחוק של MS Exchange (RCE), הם רק רצו לחנך משתמשים. אחרי הכל, מיקרוסופט פרסמה קודם לכן תיקון לטיפול בבעיה.

אבל להאקרים היו רעיונות אחרים. זמן קצר לאחר שמידע זה נכנס לרשות הציבור, הם החלו לחפש בקנה מידה גדול אחר שרתי Exchange שאינם מתוקנים באינטרנט, על פי מספר דיווחים.

זה היה מהיר, שכן לפני שעתיים נראה סריקה המונית של CVE-2020-0688 (פגיעות Microsoft Exchange 2007+ RCE). pic.twitter.com/Kp3zOi5AOA

- קווין ביומונט (@GossiTheDog) 25 בפברואר 2020

פעילות סריקת המונים CVE-2020-0688 החלה. שאל את ה- API שלנו ל"תגים = CVE-2020-0688 "כדי לאתר מארחים המבצעים סריקות. #threatintel

- דיווח על מנות גרועות (@bad_packets) 25 בפברואר 2020

שחקנים גרועים שכאלה בדרך כלל לא סורקים אחר פגיעות סייבר לצורך העניין. אם החיפוש המתמשך שלהם יניב משהו, הם בוודאי ינסו לנצל את הפרצה CVE-2020-0688.

עד כה אין דיווחים על ניצול מוצלח של CVE-2020-0688 על ידי אנשים שלא כוונה. אני מקווה שתהיה מאובטח על השרת שלך עד שהאקרים יהיו על הכוונת שלהם.

מהו הבאג CVE-2020-0688?

לדברי מיקרוסופט, CVE-2020-0688 היא פגיעות של RCE בה שרת Exchange אינו מצליח ליצור כראוי מפתחות ייחודיים במהלך ההתקנה.

היכרות עם מפתח האימות מאפשרת למשתמש מאומת עם תיבת דואר להעביר אובייקטים שרירותיים לביטול עריכת יישום האינטרנט, הפועל כ- SYSTEM. עדכון האבטחה מטפל בפגיעות על ידי תיקון האופן שבו Microsoft Exchange יוצרת את המפתחות במהלך ההתקנה.

מפתחות הצפנה הם לב האבטחה של כל נתונים או מערכת IT. כאשר האקרים מצליחים לפענח אותם בניצול CVE-2020-0688, הם יכולים להשתלט על שרת Exchange.

מיקרוסופט מעריכה את חומרת האיום כחשוב ולא קריטי. אולי זה בגלל שתוקף עדיין ידרוש אימות כדי להשתמש במפתחות האימות.

האקר נחוש עשוי עדיין להיות מסוגל לקבל אישורי אבטחה באמצעים אחרים, כגון התחזות, שלאחריהם הם יפתחו בנוחות במתקפה CVE-2020-0688.

יש לזכור שלא כל הפרות אבטחת הסייבר מקורן בשחקנים גרועים המתגוררים במסתור במרתף או במדינה זרה. האיומים יכולים להגיע מצד גורמים פנימיים עם אימות תקף.

פעם האקרים ניצלו פרצה דומה, PrivExchange, כדי להשיג את זכויות הניהול של MS Exchange Server.

עדכון Windows 10 Anniversay מביא תמיכה ב- TPM 2.0 בכל מכשירי Windows 10

עדכון Windows 10 Anniversay מביא תמיכה ב- TPM 2.0 בכל מכשירי Windows 10חלונות 10אבטחת סייבר

אבטחה תמיד הייתה בראש סדר העדיפויות של מיקרוסופט, והתוצאות כל כך מספקות את זה הנשיא אובמה עצמו בחר עובד של מיקרוסופט לצוות אבטחת הסייבר שלה. ענקית רדמונד נוקטת צעד נוסף לקראת שיפור אבטחת המכשירים ש...

קרא עוד
Windows Defender עדיין חשוף לביצוע פוטנציאלי מרחוק של קוד

Windows Defender עדיין חשוף לביצוע פוטנציאלי מרחוק של קודבעיות במגן Windowsאבטחת סייבר

גם אם Windows Defender קיבל לאחרונה טלאים, האנטי-וירוס עדיין חשוף להתקפות באמצעות פגמי ביצוע מרחוק.Windows Defender עדיין פתוח לביצוע קוד מרחוקנראה שמנוע MsMpEng ב- Windows Defender עדיין חשוף לפוט...

קרא עוד
סינון תוכן אינטרנט של מיקרוסופט הוא כעת שירות בחינם

סינון תוכן אינטרנט של מיקרוסופט הוא כעת שירות בחינםבטיחות אינטרנטגלישה פרטיתאבטחת סייבר

כאשר איומי סייבר הולכים ומשתכללים יותר ויותר, Microsoft Defender ATP הוא אחד מפתרונות האבטחה הנפוצים ביותר הזמינים למשתמשי Windows 10 ארגוניים ואינדיבידואליים.שירות סינון תוכן האינטרנט של Microsoft...

קרא עוד