MS Exchange Server güvenlik açığı, bilgisayar korsanlarına yönetici ayrıcalıkları verir

Microsoft Exchange Sunucusu güvenlik açığı

Microsoft Exchange Server 2013, 2016 ve 2019'da yeni bir güvenlik açığı bulundu. Bu yeni güvenlik açığının adı Özel Değişim ve aslında bir sıfır gün güvenlik açığıdır.

Bu güvenlik açığından yararlanan bir saldırgan, basit Python aracının yardımıyla bir değişim posta kutusu kullanıcısının kimlik bilgilerini kullanarak Etki Alanı Denetleyicisi yönetici ayrıcalıkları elde edebilir.

Bu yeni güvenlik açığı, bir araştırmacı Dirk-Jan Mollema tarafından onun kişisel blogu bir hafta önce. Blogunda PrivExchange sıfır gün güvenlik açığı hakkında önemli bilgiler açıklıyor.

Bunun, bir saldırganın posta kutusu olan herhangi bir kullanıcıdan Etki Alanı Yöneticisine erişimini yükseltmek için birleştirilen 3 bileşenden oluşup oluşmadığının tek bir kusur olmadığını yazıyor.

Bu üç kusur şunlardır:

  • Exchange Sunucuları varsayılan olarak (çok) yüksek ayrıcalıklara sahiptir
  • NTLM kimlik doğrulaması, geçiş saldırılarına karşı savunmasızdır
  • Exchange, Exchange sunucusunun bilgisayar hesabıyla bir saldırganın kimliğini doğrulamasını sağlayan bir özelliğe sahiptir.

Araştırmacıya göre tüm saldırı privexchange .py ve ntlmrelayx adlı iki araç kullanılarak gerçekleştirilebilir. Ancak, aynı saldırı yine de bir saldırgan gerekli kullanıcı kimlik bilgilerinden yoksun.

Bu gibi durumlarda, saldırıyı herhangi bir kimlik bilgisi olmadan ağ perspektifinden gerçekleştirmek için değiştirilmiş httpattack.py ntlmrelayx ile kullanılabilir.

Microsoft Exchange Server güvenlik açıkları nasıl azaltılır

Microsoft tarafından henüz bu sıfırıncı gün güvenlik açığını düzeltecek herhangi bir yama önerilmemiştir. Ancak aynı blog gönderisinde Dirk-Jan Mollema, sunucuyu saldırılara karşı korumak için uygulanabilecek bazı azaltıcı etkenlerden bahseder.

Önerilen hafifletmeler şunlardır:

  • Exchange sunucularının diğer iş istasyonlarıyla ilişki kurmasını engelleme
  • Kayıt anahtarının kaldırılması
  • Exchange sunucularında SMB imzalamayı uygulama
  • Exchange etki alanı nesnesinden gereksiz ayrıcalıkları kaldırma
  • IIS'deki Exchange uç noktalarında Kimlik Doğrulaması için Genişletilmiş Korumayı Etkinleştirme, bu, Exchange'i bozacağı için Exchange Arka Uçları hariçtir).

Ek olarak, şunlardan birini yükleyebilirsiniz: Microsoft Server 2013 için bu antivirüs çözümleri.

PrivExchange saldırıları, Exchange 2013, 2016 ve 2019 gibi Exchange ve Windows sunucularının Etki Alanı Denetleyicilerinin tam yamalı sürümlerinde onaylandı.

KONTROL ETMEK İÇİN İLGİLİ YAZILAR:

  • Exchange e-posta sunucunuz için en iyi 5 istenmeyen posta önleme yazılımı
  • 2019 için en iyi e-posta gizlilik yazılımlarından 5'i
BullGuard'ın yeni kötü amaçlı yazılımdan koruma motoru ve ev Wi-Fi tarayıcısı var

BullGuard'ın yeni kötü amaçlı yazılımdan koruma motoru ve ev Wi-Fi tarayıcısı varBullguard DüzeltmeleriSiber Güvenlik

BullGuard, yeni nesil kötü amaçlı yazılımdan koruma motorunu yeni piyasaya süren siber güvenlik pazarında bir ev adıdır.Bu, Windows 10 için en iyi AI destekli antivirüs programlarından biridir.Bu a...

Devamını oku
Windows Defender Tarayıcı Koruması nasıl yüklenir

Windows Defender Tarayıcı Koruması nasıl yüklenirSiber Güvenlik

Microsoft Defender Tarayıcı Koruması, çevrimiçi koruma için mükemmel bir eklentidir.Bu uzantı, sisteminizi çevrimiçi kimlik avı ve kötü amaçlı yazılımlardan daha iyi korumak için tasarlanmıştır.İnd...

Devamını oku
Oyun bilgisayarları için 5+ en iyi antivirüs yazılımı [Oyuncular Kılavuzu]

Oyun bilgisayarları için 5+ en iyi antivirüs yazılımı [Oyuncular Kılavuzu]Siber Güvenlik

ESET, virüsler, fidye yazılımları, solucanlar ve casus yazılımlar dahil olmak üzere her türlü kötü amaçlı yazılıma karşı koruma sağlar. Bu nedenle, oyun PC'niz için hafif ve müdahaleci olmayan bir ...

Devamını oku