Hvis Microsoft Exchange Server er online, gjør du det bra lapp det med en gang, hvis du ikke allerede har gjort det. Microsoft har ikke foreslått en løsning for den nåværende CVE-2020-0688-trusselen, så det ser ut til at installering av reparasjonen er det eneste levedyktige alternativet for nå.
Masseskanning etter CVE-2020-0688 sårbarheten pågår
Når folk etter Zero Day Initiative lærte fra en anonym forsker, publiserte en demo av sårbarheten for MS Exchange Server ekstern kodeutførelse (RCE), ville de bare utdanne brukere. Tross alt hadde Microsoft tidligere utstedt en oppdatering for å løse feilen.
Men hackere hadde andre ideer. Kort tid etter at denne informasjonen kom inn i det offentlige området, startet de et stort søk etter upatchede Exchange-servere på nettet, ifølge flere rapporter.
Det var raskt, siden det for 2 timer siden ble vist sannsynlig masseskanning for CVE-2020-0688 (Microsoft Exchange 2007+ RCE-sårbarhet). pic.twitter.com/Kp3zOi5AOA
- Kevin Beaumont (@GossiTheDog) 25. februar 2020
CVE-2020-0688 masseskanneaktivitet har startet. Spør API-en vår om "tags = CVE-2020-0688" for å finne verter som utfører skanning. #threatintel
- Rapporter om dårlige pakker (@bad_packets) 25. februar 2020
Slike dårlige skuespillere søker vanligvis ikke etter cyber-sårbarheter av hensyn til det. Hvis deres pågående søk gir noe, vil de absolutt prøve å utnytte smutthullet CVE-2020-0688.
Det er ingen rapporter om en vellykket CVE-2020-0688 utnyttet av dårlige meninger så langt. Forhåpentligvis vil du ha sikret serveren din når hackere har det i krysset.
Hva er CVE-2020-0688-feilen?
I følge Microsoft er CVE-2020-0688 et RCE-sårbarhet der Exchange Server ikke klarer å generere unike nøkler på riktig måte under installasjonen.
Kunnskap om valideringsnøkkelen gjør det mulig for en autentisert bruker med en postkasse å passere vilkårlige objekter som skal deserialiseres av webapplikasjonen, som kjører som SYSTEM. Sikkerhetsoppdateringen løser sårbarheten ved å korrigere hvordan Microsoft Exchange oppretter nøklene under installasjonen.
Kryptografiske nøkler er kjernen i sikkerheten til ethvert data- eller IT-system. Når hackere klarer å tyde dem i en CVE-2020-0688-utnyttelse, kan de ta kontroll over Exchange Server.
Microsoft vurderer imidlertid alvorlighetsgraden av trusselen som viktig i stedet for kritisk. Kanskje dette er fordi en angriper fortsatt vil kreve autentisering for å bruke valideringsnøklene.
En bestemt hacker kan fremdeles være i stand til å få sikkerhetsopplysninger på andre måter, for eksempel phishing, hvoretter de komfortabelt vil starte et CVE-2020-0688-angrep.
Husk at ikke alle cybersikkerhetsbrudd stammer fra skumle spillere som bor i et kjellerhemmested eller et fremmed land. Truslene kan komme fra interne aktører med gyldig autentisering.
Hackere benyttet seg en gang av et lignende smutthull, PrivExchange, for å få MS Exchange Servers administratorrettigheter.
