Ο Microsoft Exchange Server έχει νικήσει τα τελευταία 12-18 μήνες. Ένα πλήθος σφαλμάτων, παραβιάσεων και τρωτών σημείων έχουν πλήξει την υπηρεσία αλληλογραφίας και ημερολογίου. Καθώς πρέπει να περιμένουμε μέχρι το 2025 για την επόμενη έκδοση, ο τρέχων Exchange Server είναι το μόνο που έχουμε. Δυστυχώς, η Microsoft είναι επιβεβαιώνοντας σήμερα δύο νέα τρωτά σημεία zero-day στην πλατφόρμα.
Η εταιρεία παρακολουθεί τα ελαττώματα ως CVE-2022-41040 και CVE-2022-41082, αντίστοιχα. Η Microsoft περιγράφει το πρώτο ως σφάλμα πλαστογράφησης αιτημάτων από την πλευρά του διακομιστή (SSRF), ενώ το δεύτερο θα μπορούσε να επιτρέψει στους φορείς απειλών να πραγματοποιήσουν μια επίθεση απομακρυσμένης εκτέλεσης κώδικα (RCE) μέσω του PowerShell. Ωστόσο, μια επίθεση θα απαιτούσε από τον κακόβουλο παράγοντα να έχει πιστοποιημένη πρόσβαση στον Microsoft Exchange Server.
Επιπλέον, η Microsoft λέει ότι οι χρήστες του Exchange Server δεν χρειάζεται να κάνουν τίποτα, καθώς τα τρωτά σημεία αφορούν μόνο τις εκδόσεις του Exchange εντός εγκατάστασης. Διακομιστής 2013, 2016 και 2019.
Παρόλα αυτά, η Microsoft δεν έχει ακόμη εκδώσει ενημέρωση κώδικα για καμία από τις δύο ημέρες. Ως εκ τούτου, η εταιρεία δεν προσφέρει επί του παρόντος πολλές λεπτομέρειες σχετικά με το πώς θα ήταν μια επίθεση. Αυτό γίνεται απλώς για να αποφευχθεί η παροχή πληροφοριών στους φορείς απειλών που θα μπορούσαν να τους βοηθήσουν να ξεκινήσουν μια αλυσίδα επίθεσης.
Αν και, η Microsoft παρέχει λύσεις όπως η τοποθέτηση κανόνα αποκλεισμού στις Οδηγίες επανεγγραφής URL και ο αποκλεισμός των θυρών 5986 (HTTPS) και 5985 (HTTP) στο Remote PowerShell.
Δύσκολη ώρα
Έχουν περάσει περίπου 18 μήνες για τους διακομιστές του Microsoft Exchange, συμπεριλαμβανομένου ενός θλιβερού 2021 όπου οι επιθέσεις στην υπηρεσία έγιναν η μεγαλύτερη απειλή στον κυβερνοχώρο έτος. Στη συνέχεια, το ransomware LockFile έγινε πρόβλημα.
Τον Απρίλιο, η Microsoft επιβεβαίωσε ότι το Hive ransomware-as-a-service στόχευε τον Exchange Server.
Συμβουλή της ημέρας: Αντιμετωπίζετε προβλήματα με τα αναδυόμενα παράθυρα και τα ανεπιθύμητα προγράμματα στα Windows; Δοκιμάστε το κρυφό πρόγραμμα αποκλεισμού adware του Windows Defender. Σας δείχνουμε πώς να το ενεργοποιήσετε σε λίγα μόλις βήματα.