Ако је ваш Мицрософт Екцханге Сервер на мрежи, то вам добро иде закрпа одмах, ако већ нисте. Мицрософт није предложио заобилазно решење тренутне претње ЦВЕ-2020-0688, па се чини да је инсталирање исправке за сада једина одржива опција.
У току је масовно скенирање за рањивост ЦВЕ-2020-0688
Када су, након што су сазнали од анонимног истраживача, људи из Зеро Даи Инитиативе објавили демо рањивости МС Екцханге Сервер за даљинско извршавање кода (РЦЕ), само су желели да едукују кориснике. На крају, Мицрософт је раније издао закрпу за решавање грешке.
Али хакери су имали друге идеје. Убрзо након што су ове информације ушле у јавно власништво, започели су велику претрагу неуправљених Екцханге сервера на Интернету, према више извештаја.
То је било брзо, јер је пре 2 сата виђено масовно скенирање за ЦВЕ-2020-0688 (рањивост Мицрософт Екцханге 2007+ РЦЕ). пиц.твиттер.цом/Кп3зОи5АОА
- Кевин Беаумонт (@ГоссиТхеДог) 25. фебруара 2020
Почела је активност масовног скенирања ЦВЕ-2020-0688. Затражите од нашег АПИ-ја „тагс = ЦВЕ-2020-0688“ да бисте пронашли хостове који врше скенирање. #тхреатинтел
- Извештај о лошим пакетима (@бад_пацкетс) 25. фебруара 2020
Тако лоши глумци обично не траже цибер рањивости због тога. Ако њихова трајна претрага донесе нешто, сигурно ће покушати да искористе рупу у ЦВЕ-2020-0688.
За сада нема извештаја о успешном експлоатацији ЦВЕ-2020-0688 од стране ненамерних појединаца. Надамо се да ћете свој сервер осигурати док га хакери не нађу на својим местима.
Шта је грешка ЦВЕ-2020-0688?
Према Мицрософту, ЦВЕ-2020-0688 је РЦЕ рањивост у којој Екцханге Сервер не успева правилно да генерише јединствене кључеве током инсталације.
Познавање кључа за потврду омогућава ауторизованом кориснику са поштанским сандучетом да проследи произвољне објекте које ће веб апликација која се изводи као СИСТЕМ десеријализовати. Безбедносна исправка отклања рањивост исправљањем начина на који Мицрософт Екцханге ствара кључеве током инсталације.
Криптографски кључеви су срж сигурности било ког података или ИТ система. Када их хакери успеју да дешифрују у експлоатацији ЦВЕ-2020-0688, могу да преузму контролу над Екцханге сервером.
Мицрософт, међутим, озбиљност претње оцењује као важну, а не као критичну. Можда је то зато што би нападачу и даље била потребна потврда идентитета како би искористио кључеве за потврду.
Одлучни хакер можда још увек може да добије безбедносне поверљиве податке на друге начине, као што је „пецање“, након чега би удобно покренули напад ЦВЕ-2020-0688.
Имајте на уму да сва кршења сајбер безбедности не потичу од подлих играча који живе у скровишту или страној земљи. Претње могу доћи од унутрашњих актера са важећом потврдом идентитета.
Хакери су једном искористили сличну рупу, ПривЕкцханге, да бисте добили администраторска права за МС Екцханге Сервер.
