Microsoft Exchange Sunucunuz çevrimiçiyse, yama hemen, henüz yapmadıysanız. Microsoft, mevcut CVE-2020-0688 tehdidi için bir geçici çözüm önermediğinden, şu an için tek geçerli seçeneğiniz bu düzeltmeyi yüklemek gibi görünüyor.
CVE-2020-0688 güvenlik açığı için toplu tarama devam ediyor
İsimsiz bir araştırmacıdan öğrendikten sonra, Zero Day Initiative'deki insanlar bir demo MS Exchange Server'ın uzaktan kod yürütme (RCE) güvenlik açığı konusunda kullanıcıları eğitmek istediler. Sonuçta, Microsoft daha önce hatayı gidermek için bir yama yayınlamıştı.
Ancak bilgisayar korsanlarının başka fikirleri vardı. Bu bilgiler kamu alanına girdikten kısa bir süre sonra, birden fazla rapora göre, web üzerinde yama uygulanmamış Exchange Sunucuları için geniş çaplı bir arama başlattılar.
2 saat önce CVE-2020-0688 için toplu tarama (Microsoft Exchange 2007+ RCE güvenlik açığı) görüldüğünden bu çok hızlıydı. pic.twitter.com/Kp3zOi5AOA
— Kevin Beaumont (@GossiTheDog) 25 Şubat 2020
CVE-2020-0688 toplu tarama faaliyeti başlamıştır. Tarama yapan ana bilgisayarları bulmak için API'mizi "tags=CVE-2020-0688" için sorgulayın.
#tehdit— Kötü Paketler Raporu (@bad_packets) 25 Şubat 2020
Bu tür kötü aktörler, genellikle bunun için siber güvenlik açıklarını taramazlar. Devam eden aramaları bir sonuç verirse, kesinlikle CVE-2020-0688 boşluktan yararlanmaya çalışacaklardır.
Şimdiye kadar, kötü niyetli kişiler tarafından başarılı bir CVE-2020-0688 istismarına ilişkin rapor bulunmamaktadır. Umarım, bilgisayar korsanları hedefine ulaşana kadar sunucunuzu güvence altına almış olursunuz.
CVE-2020-0688 hatası nedir?
Microsoft'a göre, CVE-2020-0688, Exchange Sunucusunun yükleme sırasında düzgün şekilde benzersiz anahtarlar oluşturamadığı bir RCE güvenlik açığıdır.
Doğrulama anahtarı bilgisi, bir posta kutusuna sahip kimliği doğrulanmış bir kullanıcının, SİSTEM olarak çalışan web uygulaması tarafından seri durumdan çıkarılacak rastgele nesneleri geçirmesine izin verir. Güvenlik güncelleştirmesi, Microsoft Exchange'in yükleme sırasında anahtarları nasıl oluşturduğunu düzelterek bu güvenlik açığını giderir.
Şifreleme anahtarları, herhangi bir veri veya BT sisteminin güvenliğinin merkezinde yer alır. Bilgisayar korsanları, bir CVE-2020-0688 istismarında onları deşifre etmeyi başardıklarında, Exchange Sunucusunun kontrolünü ele geçirebilirler.
Microsoft, tehdidin ciddiyetini kritik olmaktan çok önemli olarak değerlendiriyor. Belki de bunun nedeni, bir saldırganın doğrulama anahtarlarını kullanmak için hala kimlik doğrulaması gerektirmesidir.
Azimli bir bilgisayar korsanı, kimlik avı gibi başka yollarla güvenlik kimlik bilgilerini almaya devam edebilir ve ardından rahatlıkla bir CVE-2020-0688 saldırısı başlatabilir.
Tüm siber güvenlik ihlallerinin bir bodrum katında veya yabancı bir ülkede yaşayan kötü niyetli oyunculardan kaynaklanmadığını unutmayın. Tehditler, geçerli kimlik doğrulaması olan dahili aktörlerden gelebilir.
Bilgisayar korsanları bir zamanlar benzer bir boşluktan yararlandı, Özel Değişim, MS Exchange Server'ın yönetici haklarını almak için.
