nyheter

Ikke-oppdaterte MS Exchange-servere sårbare for eksternt angrep

Ikke-oppdaterte MS Exchange-servere sårbare for eksternt angrep

Hvis Microsoft Exchange Server er online, gjør du det bra å lappe den med en gang, hvis du ikke allerede har gjort det. Microsoft har ikke foreslått en løsning for den nåværende CVE-2020-0688-trusselen, så det ser ut til at installering av løsningen er det eneste levedyktige alternativet for nå.

Masseskanning etter CVE-2020-0688-sårbarheten pågår  

Da folk etter at de hadde lært av en anonym forsker, publiserte en demo av sårbarheten MS Exchange Server ekstern kodeutførelse (RCE), ønsket de bare å utdanne brukere. Tross alt hadde Microsoft tidligere utstedt en oppdatering for å løse feilen.

Men hackere hadde andre ideer. Kort tid etter at denne informasjonen kom inn i det offentlige området, startet de et stort søk etter upatchede Exchange-servere på nettet, ifølge flere rapporter.

Det var raskt, siden det for 2 timer siden ble vist sannsynlig masseskanning for CVE-2020-0688 (Microsoft Exchange 2007+ RCE-sårbarhet). pic.twitter.com/Kp3zOi5AOA

- Kevin Beaumont (@GossiTheDog) 25. februar 2020

CVE-2020-0688 masseskanneaktivitet har startet. Spør API-et vårt etter "tags = CVE-2020-0688" for å finne verter som utfører skanninger. #threatintel

- Rapporter om dårlige pakker (@bad_packets) 25. februar 2020

Slike dårlige skuespillere skanner vanligvis ikke etter cyber-sårbarheter for det. Hvis deres pågående søk gir noe, vil de absolutt prøve å utnytte smutthullet CVE-2020-0688.

Det er ingen rapporter om en vellykket CVE-2020-0688 utnyttet av dårlige meningspersoner så langt. Forhåpentligvis vil du ha sikret serveren din når hackere har det i hårkorset.

Hva er CVE-2020-0688-feilen?

Ifølge Microsoft er CVE-2020-0688 et RCE-sårbarhet der Exchange Server ikke klarer å generere unike nøkler under installasjonen..

Kunnskap om valideringsnøkkelen gjør det mulig for en autentisert bruker med en postkasse å passere vilkårlige objekter som skal deserialiseres av webapplikasjonen, som kjører som SYSTEM. Sikkerhetsoppdateringen løser sårbarheten ved å korrigere hvordan Microsoft Exchange oppretter nøklene under installasjonen.

Kryptografiske nøkler er kjernen i sikkerheten til ethvert data- eller IT-system. Når hackere klarer å tyde dem i en CVE-2020-0688-utnyttelse, kan de ta kontroll over Exchange Server.

Microsoft vurderer imidlertid alvorlighetsgraden av trusselen som viktig i stedet for kritisk. Kanskje dette er fordi en angriper fortsatt vil kreve autentisering for å bruke valideringsnøklene.

En bestemt hacker kan fremdeles være i stand til å få sikkerhetsopplysninger på andre måter, for eksempel phishing, hvoretter de komfortabelt vil starte et CVE-2020-0688-angrep.

Husk at ikke alle cybersikkerhetsbrudd stammer fra skumle spillere som bor i et kjellerhemmested eller et fremmed land. Truslene kan komme fra interne aktører med gyldig autentisering.

Hackere benyttet seg en gang av et lignende smutthull, PrivExchange, for å få MS Exchange Servers administratorrettigheter.  

vinduer Hvor mange Windows 8-eksemplarer har Microsoft solgt?
Hvor mange Windows 8-eksemplarer har Microsoft solgt?
Enten vi hater eller elsker Windows 8, vi er fortsatt nysgjerrige på en ting - bare hvor mange enheter klarte Redmond å selge? Hvor mange Windows 8-ek...
vinduer Microsoft for å legge til Oracle's Java as a Service på Azure Cloud, Windows Server
Microsoft for å legge til Oracle's Java as a Service på Azure Cloud, Windows Server
På O'Reilly Open Source Convention (OSCON) i Portland, Oregon, har Microsoft Open Technologies, datterselskapet til Microsoft Corp-konsernet, sammen m...
vinduer Microsoft lanserer Windows 8.1 Enterprise Preview [Last ned]
Microsoft lanserer Windows 8.1 Enterprise Preview [Last ned]
For en drøy måned siden ga Microsoft ut den første oppdateringen til Windows 8, forhåndsversjonen av Windows 8.1. Nå har Microsoft kunngjort det Forhå...