nyheder

Ikke-patchede MS Exchange-servere, der er sårbare over for fjernangreb

Ikke-patchede MS Exchange-servere, der er sårbare over for fjernangreb

Hvis din Microsoft Exchange Server er online, skal du gøre det med det samme, hvis du ikke allerede har gjort det. Microsoft har ikke foreslået en løsning til den aktuelle CVE-2020-0688-trussel, så det ser ud til, at installation af rettelsen er din eneste mulige mulighed for nu.

Massescanning efter CVE-2020-0688-sårbarheden i gang  

Da folkene på Zero Day Initiative efter at have lært af en anonym forsker offentliggjorde en demo af MS Exchange Server-fjernbetjeningskode (RCE) -sårbarhed, ville de bare uddanne brugere. Når alt kommer til alt, Microsoft havde tidligere udstedt en patch til at løse fejlen.

Men hackere havde andre ideer. Kort efter at disse oplysninger kom ind i det offentlige domæne, startede de en storstilet søgning efter ikke-patchede Exchange-servere på nettet ifølge flere rapporter.

Det var hurtigt, da der for 2 timer siden blev vist sandsynlig massescanning efter CVE-2020-0688 (Microsoft Exchange 2007+ RCE-sårbarhed). pic.twitter.com/Kp3zOi5AOA

- Kevin Beaumont (@GossiTheDog) 25. februar 2020

CVE-2020-0688 massescanningsaktivitet er begyndt. Forespørg vores API om "tags = CVE-2020-0688" for at finde værter, der udfører scanninger. #threatintel

- Rapport om dårlige pakker (@bad_packets) 25. februar 2020

Sådanne dårlige skuespillere scanner normalt ikke for cybersårbarheder af hensyn til det. Hvis deres igangværende søgning giver noget, vil de bestemt prøve at udnytte smuthullet CVE-2020-0688.

Der er hidtil ikke rapporteret om en vellykket CVE-2020-0688-udnyttelse af dårligt individer. Forhåbentlig har du sikret din server, når hackere har det i deres hårkors.

Hvad er CVE-2020-0688 bug?

Ifølge Microsoft er CVE-2020-0688 en RCE-sårbarhed, hvor Exchange Server ikke korrekt genererer unikke nøgler under installationen.

Kendskab til valideringsnøglen gør det muligt for en godkendt bruger med en postkasse at passere vilkårlige objekter, der skal deserialiseres af webapplikationen, der kører som SYSTEM. Sikkerhedsopdateringen løser sårbarheden ved at rette op på, hvordan Microsoft Exchange opretter nøglerne under installationen.

Kryptografiske nøgler er kernen i sikkerheden i ethvert data- eller IT-system. Når hackere formår at dechifrere dem i en CVE-2020-0688-udnyttelse, kan de tage kontrol over Exchange Server.

Microsoft vurderer dog alvorligheden af ​​truslen som vigtig snarere end kritisk. Måske skyldes det, at en angriber stadig vil kræve godkendelse for at bruge valideringsnøglerne.

En bestemt hacker kan muligvis stadig opnå sikkerhedsoplysninger på andre måder, såsom phishing, hvorefter de komfortabelt vil starte et CVE-2020-0688-angreb.

Husk, at ikke alle cybersikkerhedsovertrædelser stammer fra skumle spillere, der bor i et kælderskjul eller et fremmed land. Truslerne kan komme fra interne aktører med gyldig godkendelse.

Hackere benyttede sig engang af et lignende smuthul, PrivExchange, for at opnå MS Exchange Servers administratorrettigheder.  

vinduer Fix Windows Defender beder konstant om at scanne efter Windows 10-jubilæumsopdatering
Fix Windows Defender beder konstant om at scanne efter Windows 10-jubilæumsopdatering
Ligesom de fleste funktioner i Windows 10 fik Windows Defender også et par forbedringer med jubilæumsopdateringen. Den mest bemærkelsesværdige funktio...
vinduer KB3179574 til Windows 8.1 forårsager langsomme opstartsproblemer
KB3179574 til Windows 8.1 forårsager langsomme opstartsproblemer
Microsoft har for nylig skubbet udrulningen af ​​opdateringen i august til Windows 8.1, hvilket bringer en overflod af systemforbedringer til OS. KB31...
vinduer Fix Ingen Wi-Fi, mobildataforbindelse i Windows 10 Mobile Anniversary Update
Fix Ingen Wi-Fi, mobildataforbindelse i Windows 10 Mobile Anniversary Update
Windows 10 Mobile Anniversary Update er her, men den er ikke fejlfri. Når brugerne tester det nye operativsystem, støder de på forskellige problemer, ...