Jei jūsų „Microsoft Exchange“ serveris yra prisijungęs, tai darote gerai pleistras tai tuoj pat, jei dar to nepadarėte. „Microsoft“ nepasiūlė apeiti dabartinės CVE-2020-0688 grėsmės, todėl atrodo, kad kol kas jūsų vienintelis tinkamas pasirinkimas yra įdiegti pataisą.
Vyksta masinis CVE-2020-0688 pažeidžiamumo nuskaitymas
Kai sužinoję iš anoniminio tyrėjo, „Zero Day Initiative“ žmonės paskelbė a demonstracinė versija „MS Exchange Server“ nuotolinio kodo vykdymo (RCE) pažeidžiamumo, jie tiesiog norėjo šviesti vartotojus. Juk „Microsoft“ anksčiau išleido pataisą, kad pašalintų klaidą.
Tačiau įsilaužėliai turėjo kitų idėjų. Netrukus po to, kai ši informacija pateko į viešąją erdvę, jie, remdamiesi daugeliu pranešimų, pradėjo plačią internetinių „Exchange“ serverių paiešką internete.
Tai buvo greita, nes prieš 2 valandas buvo matomas masinis CVE-2020-0688 („Microsoft Exchange 2007+ RCE“ pažeidžiamumas) nuskaitymas. pic.twitter.com/Kp3zOi5AOA
- Kevinas Beaumontas (@GossiTheDog) 2020 m. Vasario 25 d
CVE-2020-0688 pradėta masinio nuskaitymo veikla. Užklauskite mūsų API ieškodami „tags = CVE-2020-0688“, kad surastumėte kompiuterius, atliekančius nuskaitymus. #threatintel
- Pranešimas apie blogus paketus (@bad_packets) 2020 m. Vasario 25 d
Tokie blogi veikėjai dėl to paprastai netikrina kibernetinių pažeidžiamumų. Jei jų nuolatinė paieška duos rezultatų, jie tikrai bandys išnaudoti CVE-2020-0688 spragą.
Kol kas nėra pranešimų apie sėkmingą CVE-2020-0688 išnaudojimą blogų ketinimų turintiems asmenims. Tikimės, kad jūs būsite apsaugoti savo serverį, kol įsilaužėliai turės jį savo kryžkelėje.
Kas yra CVE-2020-0688 klaida?
Pasak „Microsoft“, CVE-2020-0688 yra RCE pažeidžiamumas, kai „Exchange Server“ diegimo metu nesugeba tinkamai sugeneruoti unikalių raktų.
Patvirtinimo rakto žinojimas leidžia autentifikuotam vartotojui su pašto dėžute perduoti savavališkus objektus, kuriuos deserializuoja žiniatinklio programa, veikianti kaip SISTEMA. Saugos naujinimas pašalina pažeidžiamumą taisydamas, kaip „Microsoft Exchange“ sukuria raktus diegimo metu.
Kriptografiniai raktai yra visų duomenų ar IT sistemų saugumo pagrindas. Kai programišiai sugeba juos iššifruoti naudodamiesi CVE-2020-0688, jie gali perimti „Exchange Server“ kontrolę.
Vis dėlto „Microsoft“ grėsmės sunkumą vertina kaip svarbų, o ne kritinį. Gal taip yra todėl, kad užpuolikui vis tiek reikės autentifikavimo, kad jis galėtų naudoti patvirtinimo raktus.
Ryžtingas įsilaužėlis vis tiek gali gauti saugos duomenis kitomis priemonėmis, pvz., Sukčiavimu, po kurio jie patogiai pradėtų CVE-2020-0688 ataką.
Turėkite omenyje, kad ne visi kibernetinio saugumo pažeidimai kyla dėl piktadarių žaidėjų, gyvenančių rūsio slėptuvėje ar užsienio šalyje. Grėsmės gali kilti iš vidinių veikėjų, turinčių galiojančią tapatybę.
Piratai kažkada pasinaudojo panašia spraga, „PrivExchange“, norėdami gauti „MS Exchange Server“ administratoriaus teises.
