Hvis Microsoft Exchange Server er online, gjør du det bra å lappe den med en gang, hvis du ikke allerede har gjort det. Microsoft har ikke foreslått en løsning for den nåværende CVE-2020-0688-trusselen, så det ser ut til at installering av løsningen er det eneste levedyktige alternativet for nå.
Masseskanning etter CVE-2020-0688-sårbarheten pågår
Da folk etter at de hadde lært av en anonym forsker, publiserte en demo av sårbarheten MS Exchange Server ekstern kodeutførelse (RCE), ønsket de bare å utdanne brukere. Tross alt hadde Microsoft tidligere utstedt en oppdatering for å løse feilen.
Men hackere hadde andre ideer. Kort tid etter at denne informasjonen kom inn i det offentlige området, startet de et stort søk etter upatchede Exchange-servere på nettet, ifølge flere rapporter.
Det var raskt, siden det for 2 timer siden ble vist sannsynlig masseskanning for CVE-2020-0688 (Microsoft Exchange 2007+ RCE-sårbarhet). pic.twitter.com/Kp3zOi5AOA
- Kevin Beaumont (@GossiTheDog) 25. februar 2020
CVE-2020-0688 masseskanneaktivitet har startet. Spør API-et vårt etter "tags = CVE-2020-0688" for å finne verter som utfører skanninger. #threatintel
- Rapporter om dårlige pakker (@bad_packets) 25. februar 2020
Slike dårlige skuespillere skanner vanligvis ikke etter cyber-sårbarheter for det. Hvis deres pågående søk gir noe, vil de absolutt prøve å utnytte smutthullet CVE-2020-0688.
Det er ingen rapporter om en vellykket CVE-2020-0688 utnyttet av dårlige meningspersoner så langt. Forhåpentligvis vil du ha sikret serveren din når hackere har det i hårkorset.
Hva er CVE-2020-0688-feilen?
Ifølge Microsoft er CVE-2020-0688 et RCE-sårbarhet der Exchange Server ikke klarer å generere unike nøkler under installasjonen..
Kunnskap om valideringsnøkkelen gjør det mulig for en autentisert bruker med en postkasse å passere vilkårlige objekter som skal deserialiseres av webapplikasjonen, som kjører som SYSTEM. Sikkerhetsoppdateringen løser sårbarheten ved å korrigere hvordan Microsoft Exchange oppretter nøklene under installasjonen.
Kryptografiske nøkler er kjernen i sikkerheten til ethvert data- eller IT-system. Når hackere klarer å tyde dem i en CVE-2020-0688-utnyttelse, kan de ta kontroll over Exchange Server.
Microsoft vurderer imidlertid alvorlighetsgraden av trusselen som viktig i stedet for kritisk. Kanskje dette er fordi en angriper fortsatt vil kreve autentisering for å bruke valideringsnøklene.
En bestemt hacker kan fremdeles være i stand til å få sikkerhetsopplysninger på andre måter, for eksempel phishing, hvoretter de komfortabelt vil starte et CVE-2020-0688-angrep.
Husk at ikke alle cybersikkerhetsbrudd stammer fra skumle spillere som bor i et kjellerhemmested eller et fremmed land. Truslene kan komme fra interne aktører med gyldig autentisering.
Hackere benyttet seg en gang av et lignende smutthull, PrivExchange, for å få MS Exchange Servers administratorrettigheter.
- Cybersikkerhet
- Microsoft Exchange