Servidores MS Exchange sem patch vulneráveis ​​a ataques remotos

Hacker do MS Exchange Server

Se o seu Microsoft Exchange Server estiver online, você deve correção imediatamente, se ainda não o fez. A Microsoft não propôs uma solução alternativa para a ameaça CVE-2020-0688 atual, então parece que instalar a correção é sua única opção viável por enquanto.

Varredura em massa para a vulnerabilidade CVE-2020-0688 em andamento

Quando, depois de aprender com um pesquisador anônimo, o pessoal da Zero Day Initiative publicou um demonstração da vulnerabilidade de execução remota de código (RCE) do MS Exchange Server, eles só queriam educar os usuários. Afinal, a Microsoft já havia lançado um patch para corrigir o bug.

Mas os hackers tinham outras ideias. Logo depois que essas informações entraram em domínio público, eles iniciaram uma busca em grande escala por servidores Exchange não corrigidos na web, de acordo com vários relatórios.

Isso foi rápido, já que há 2 horas vendo a provável varredura em massa para CVE-2020-0688 (vulnerabilidade RCE do Microsoft Exchange 2007+). pic.twitter.com/Kp3zOi5AOA

- Kevin Beaumont (@GossiTheDog) 25 de fevereiro de 2020

A atividade de varredura em massa CVE-2020-0688 foi iniciada. Consulte nossa API por "tags = CVE-2020-0688" para localizar hosts que realizam varreduras. #threatintel

- Relatório de pacotes inválidos (@bad_packets) 25 de fevereiro de 2020

Esses agentes mal-intencionados geralmente não procuram vulnerabilidades cibernéticas só para isso. Se a busca contínua resultar em algo, eles certamente tentarão explorar a lacuna do CVE-2020-0688.

Não há relatos de uma exploração CVE-2020-0688 bem-sucedida por indivíduos mal-intencionados até agora. Esperançosamente, você terá seu servidor seguro no momento em que os hackers o tiverem em sua mira.

Qual é o bug CVE-2020-0688?

De acordo com a Microsoft, CVE-2020-0688 é uma vulnerabilidade RCE na qual o Exchange Server falha em gerar chaves exclusivas durante a instalação.

O conhecimento da chave de validação permite que um usuário autenticado com uma caixa de correio passe objetos arbitrários a serem desserializados pelo aplicativo da web, que é executado como SYSTEM. A atualização de segurança elimina a vulnerabilidade corrigindo como o Microsoft Exchange cria as chaves durante a instalação.

As chaves criptográficas estão no centro da segurança de qualquer dado ou sistema de TI. Quando os hackers conseguem decifrá-los em um exploit CVE-2020-0688, eles podem assumir o controle do Exchange Server.

A Microsoft classifica a gravidade da ameaça como importante em vez de crítica. Talvez seja porque um invasor ainda exigiria autenticação para utilizar as chaves de validação.

Um determinado hacker ainda pode ser capaz de obter credenciais de segurança por outros meios, como phishing, após o qual ele lançaria confortavelmente um ataque CVE-2020-0688.

Lembre-se de que nem todas as violações de segurança cibernética se originam de jogadores nefastos que vivem em um esconderijo em um porão ou em um país estrangeiro. As ameaças podem vir de atores internos com autenticação válida.

Os hackers já se aproveitaram de uma brecha semelhante, PrivExchange, para obter os direitos de administrador do MS Exchange Server.

O Windows 10 recebe novas atualizações de segurança para combater os ataques Spectre

O Windows 10 recebe novas atualizações de segurança para combater os ataques SpectreAtualizações Do Windows 10Cíber Segurança

O Windows 10 recebeu recentemente quatro novas atualizações de microcódigo da Intel com o objetivo de aumentar a proteção contra Espectro Variante 2 ataques. As atualizações estão disponíveis para ...

Consulte Mais informação
A extensão HTTPS Everywhere do Google Chrome protege os sites que você visita

A extensão HTTPS Everywhere do Google Chrome protege os sites que você visitaCíber SegurançaExtensão Do Google Chrome

Em vez de corrigir problemas com o Chrome, você pode tentar um navegador melhor: ÓperaVocê merece um navegador melhor! 350 milhões de pessoas usam o Opera diariamente, uma experiência de navegação ...

Consulte Mais informação
O SmartScreen da Edge está enviando seus dados pessoais para a Microsoft

O SmartScreen da Edge está enviando seus dados pessoais para a MicrosoftProblemas De Ponta Da MicrosoftPrivacidadeCíber Segurança

Problemas de segurança e dados compartilhados sempre foram problemas que afetaram o Windows 10 e Microsoft borda Comercial. Muitos deles expressaram suas preocupações ao longo dos anos e migraram p...

Consulte Mais informação