שרתי MS Exchange שלא הותאמו פגיעים להתקפה מרחוק

אם שרת Microsoft Exchange שלך מקוון, כדאי שתעשה זאת תיקון את זה מיד, אם עדיין לא עשית זאת. מיקרוסופט לא הציעה פיתרון לאיום CVE-2020-0688 הנוכחי, כך שנראה כי התקנת התיקון היא האפשרות היחידה הניתנת לביצוע כרגע.

סריקה המונית לאיתור הפגיעות CVE-2020-0688

כאשר, לאחר שלמדו מחוקר אנונימי, פרסמו אנשי יוזמת יום האפס א הַדגָמָה מהפגיעות של ביצוע קוד מרחוק של MS Exchange (RCE), הם רק רצו לחנך משתמשים. אחרי הכל, מיקרוסופט פרסמה קודם לכן תיקון לטיפול בבעיה.

אבל להאקרים היו רעיונות אחרים. זמן קצר לאחר שמידע זה נכנס לרשות הציבור, הם החלו לחפש בקנה מידה גדול אחר שרתי Exchange שאינם מתוקנים באינטרנט, על פי מספר דיווחים.

זה היה מהיר, שכן לפני שעתיים נראה סריקה המונית של CVE-2020-0688 (פגיעות Microsoft Exchange 2007+ RCE). pic.twitter.com/Kp3zOi5AOA

- קווין ביומונט (@GossiTheDog) 25 בפברואר 2020

פעילות סריקת המונים CVE-2020-0688 החלה. שאל את ה- API שלנו ל"תגים = CVE-2020-0688 "כדי לאתר מארחים המבצעים סריקות. #threatintel

- דיווח על מנות גרועות (@bad_packets) 25 בפברואר 2020

שחקנים גרועים שכאלה בדרך כלל לא סורקים אחר פגיעות סייבר לצורך העניין. אם החיפוש המתמשך שלהם יניב משהו, הם בוודאי ינסו לנצל את הפרצה CVE-2020-0688.

instagram story viewer

עד כה אין דיווחים על ניצול מוצלח של CVE-2020-0688 על ידי אנשים שלא כוונה. אני מקווה שתהיה מאובטח על השרת שלך עד שהאקרים יהיו על הכוונת שלהם.

מהו הבאג CVE-2020-0688?

לדברי מיקרוסופט, CVE-2020-0688 היא פגיעות של RCE בה שרת Exchange אינו מצליח ליצור כראוי מפתחות ייחודיים במהלך ההתקנה.

היכרות עם מפתח האימות מאפשרת למשתמש מאומת עם תיבת דואר להעביר אובייקטים שרירותיים לביטול עריכת יישום האינטרנט, הפועל כ- SYSTEM. עדכון האבטחה מטפל בפגיעות על ידי תיקון האופן שבו Microsoft Exchange יוצרת את המפתחות במהלך ההתקנה.

מפתחות הצפנה הם לב האבטחה של כל נתונים או מערכת IT. כאשר האקרים מצליחים לפענח אותם בניצול CVE-2020-0688, הם יכולים להשתלט על שרת Exchange.

מיקרוסופט מעריכה את חומרת האיום כחשוב ולא קריטי. אולי זה בגלל שתוקף עדיין ידרוש אימות כדי להשתמש במפתחות האימות.

האקר נחוש עשוי עדיין להיות מסוגל לקבל אישורי אבטחה באמצעים אחרים, כגון התחזות, שלאחריהם הם יפתחו בנוחות במתקפה CVE-2020-0688.

יש לזכור שלא כל הפרות אבטחת הסייבר מקורן בשחקנים גרועים המתגוררים במסתור במרתף או במדינה זרה. האיומים יכולים להגיע מצד גורמים פנימיים עם אימות תקף.

פעם האקרים ניצלו פרצה דומה, PrivExchange, כדי להשיג את זכויות הניהול של MS Exchange Server.

שרתי MS Exchange שלא הותאמו פגיעים להתקפה מרחוק

סריקה המונית לאיתור הפגיעות CVE-2020-0688

מהו הבאג CVE-2020-0688?

Windows 10 ישתמש ב- GPU כדי לסרוק את המחשב שלך לאיתור וירוסים אינטל חלונות 10 אבטחת סייבר

עברייני רשת גנבו נתונים אישיים בשווי של 16.8 מיליארד דולר בשנת 2017 אבטחת סייבר

הפרוצים? האפליקציה עבור Windows 10 מגלה הפרות בחשבון הדוא"ל שלך כדי לשמור על בטיחותך אבטחת סייבר

שרתי MS Exchange שלא הותאמו פגיעים להתקפה מרחוק

סריקה המונית לאיתור הפגיעות CVE-2020-0688

מהו הבאג CVE-2020-0688?

Windows 10 ישתמש ב- GPU כדי לסרוק את המחשב שלך לאיתור וירוסיםאינטלחלונות 10אבטחת סייבר

עברייני רשת גנבו נתונים אישיים בשווי של 16.8 מיליארד דולר בשנת 2017אבטחת סייבר

הפרוצים? האפליקציה עבור Windows 10 מגלה הפרות בחשבון הדוא"ל שלך כדי לשמור על בטיחותךאבטחת סייבר

Windows 10 ישתמש ב- GPU כדי לסרוק את המחשב שלך לאיתור וירוסים אינטל חלונות 10 אבטחת סייבר

עברייני רשת גנבו נתונים אישיים בשווי של 16.8 מיליארד דולר בשנת 2017 אבטחת סייבר

הפרוצים? האפליקציה עבור Windows 10 מגלה הפרות בחשבון הדוא"ל שלך כדי לשמור על בטיחותך אבטחת סייבר