თუ თქვენი Microsoft Exchange სერვერი ონლაინ რეჟიმშია, თქვენ კარგად გააკეთებთ ამას პატჩი მაშინვე, თუ უკვე არა. Microsoft- ს არ შემოუთავაზებია CVE-2020-0688 არსებული საფრთხის შემუშავება, ამიტომ, როგორც ჩანს, შეკეთების დაყენება ახლა თქვენი ერთადერთი ეფექტური ვარიანტია.
მიმდინარეობს CVE-2020-0688 დაუცველობის მასობრივი სკანირება
როდესაც ანონიმური მკვლევრისგან სწავლის შემდეგ, ნულოვანი დღის ინიციატივის ხალხმა გამოაქვეყნა ა დემო MS Exchange Server დისტანციური კოდის შესრულების (RCE) დაუცველობით, მათ უბრალოდ სურდათ გაეცნოთ მომხმარებლებს. ბოლოს და ბოლოს, მაიკროსოფტმა ადრე გამოუშვა პატჩი ბაგების გამოსასწორებლად.
მაგრამ ჰაკერებს სხვა იდეებიც ჰქონდათ. მრავალი ინფორმაციის თანახმად, საზოგადოებაში ამ ინფორმაციის შეღწევიდან მალევე მათ დაიწყეს მასშტაბური ძებნა გაუპატიურებელი გაცვლითი სერვერების ინტერნეტში.
ეს იყო სწრაფი, რადგან 2 საათის წინ CVE-2020-0688- ის (Microsoft Exchange 2007+ RCE მოწყვლადობა) სავარაუდოდ მასობრივი სკანირება მოხდა. pic.twitter.com/Kp3zOi5AOA
- კევინ ბომონტი (@GossiTheDog) 2020 წლის 25 თებერვალი
CVE-2020-0688 მასობრივი სკანირების აქტივობა დაიწყო. მოითხოვეთ ჩვენი API "tags = CVE-2020-0688" სკანირების ჩატარების მასპინძლების დასადგენად. #threatintel
- ცუდი პაკეტების ანგარიში (@ bad_packets) 2020 წლის 25 თებერვალი
ასეთი ცუდი მსახიობები, როგორც წესი, არ იკვლევენ კიბერ დაუცველობებს ამის გამო. თუ მათმა მიმდინარე ძიებამ რამე შედეგი გამოიღო, ისინი ნამდვილად შეეცდებიან CVE-2020-0688 ხარვეზის გამოყენებას.
ამ დროისთვის ცუდი განზრახული პირების მიერ CVE-2020-0688 წარმატებული ექსპლუატაციის შესახებ ცნობები არ არის. იმედია, თქვენ თქვენს სერვერს დაიცავთ იმ დროისთვის, როდესაც ჰაკერებს ეს მათ შორის ექნებათ.
რა არის CVE-2020-0688 შეცდომა?
Microsoft- ის თანახმად, CVE-2020-0688 არის RCE მოწყვლადობა, რომლის დროსაც Exchange Server ვერ ახდენს სწორად წარმოქმნას უნიკალური გასაღებები ინსტალაციის დროს.
ვალიდაციის გასაღების ცოდნა საშუალებას აძლევს ავტორიზებულ მომხმარებელს საფოსტო ყუთის საშუალებით გაიაროს თვითნებური ობიექტები, რომლებიც განიდევნება ვებ – პროგრამის მიერ, რომელიც მუშაობს როგორც SYSTEM. უსაფრთხოების განახლება ეხება დაუცველობას, კორექტირებით, თუ როგორ ქმნის Microsoft Exchange გასაღებებს ინსტალაციის დროს.
კრიპტოგრაფიული გასაღებები წარმოადგენს ნებისმიერი მონაცემთა ან IT სისტემის უსაფრთხოების საფუძველს. როდესაც ჰაკერები მოახერხებენ მათი გაშიფვრას CVE-2020-0688 ექსპლოიტით, მათ შეუძლიათ მიიღონ კონტროლი Exchange Server- ზე.
Microsoft აფასებს საფრთხის სიმძაფრეს მნიშვნელოვნად და არა კრიტიკულად. შეიძლება ეს იმის გამო ხდება, რომ შემტევი კვლავ მოითხოვს ავტორიზაციას, გადამოწმების გასაღებების გამოსაყენებლად.
განსაზღვრულ ჰაკერს შეიძლება კვლავ ჰქონდეს უსაფრთხოების სერთიფიკატების მოპოვება სხვა საშუალებებით, როგორიცაა ფიშინგი, რის შემდეგაც ისინი კომფორტულად დაიწყებენ CVE-2020-0688 შეტევას.
გაითვალისწინეთ, რომ კიბერ უსაფრთხოების ყველა დარღვევა არ წარმოიშობა სარდაფის სამალავში ან უცხო ქვეყანაში მცხოვრები ბოროტი მოთამაშეებისგან. საფრთხეები შეიძლება მოვიდეს შიდა მოქმედი პირების მიერ, საიმედო ავტორიზაციით.
ჰაკერებმა ერთხელ ისარგებლეს მსგავსი ხვრელით, PrivExchangeMS Exchange Server ადმინისტრატორის უფლებების მისაღებად.
