Pokud je váš Microsoft Exchange Server online, můžete jej opravit hned, pokud jste to ještě neudělali. Společnost Microsoft nenavrhla řešení pro aktuální hrozbu CVE-2020-0688, takže se zdá, že instalace opravy je zatím jedinou schůdnou možností.
Probíhá hromadné skenování chyby zabezpečení CVE-2020-0688
Když lidé z Zero Day Initiative poté, co se učili od anonymního výzkumného pracovníka, zveřejnili ukázku zranitelnosti vzdáleného spuštění kódu MS Exchange Server (RCE), chtěli poučit uživatele. Microsoft koneckonců dříve vydal opravu, která měla tuto chybu vyřešit.
Hackeři však měli jiné nápady. Krátce poté, co tyto informace vstoupily do veřejné sféry, zahájily podle několika zpráv rozsáhlé vyhledávání neopravených serverů Exchange na webu..
To bylo rychlé, protože před 2 hodinami došlo k pravděpodobnému hromadnému skenování CVE-2020-0688 (chyba zabezpečení Microsoft Exchange 2007+ RCE). pic.twitter.com/Kp3zOi5AOA
- Kevin Beaumont (@GossiTheDog) 25. února 2020
Aktivita hromadného skenování CVE-2020-0688 začala. Dotazem na naše API pro „tags = CVE-2020-0688“ vyhledejte hostitele provádějící skenování. #threatintel
- Zpráva o špatných paketech (@bad_packets) 25. února 2020
Takoví špatní aktéři kvůli tomu obvykle nevyhledávají kybernetická zranitelnost. Pokud jejich průběžné vyhledávání něco přinese, určitě se pokusí využít mezeru CVE-2020-0688.
Dosud nejsou zprávy o úspěšném zneužití CVE-2020-0688 špatně míněnými jednotlivci. Doufejme, že zajistíte svůj server v době, kdy to budou mít hackeři ve svém nitkovém kříži.
Co je chyba CVE-2020-0688?
Podle společnosti Microsoft je CVE-2020-0688 chybou RCE, při které Exchange Server nedokáže během instalace správně generovat jedinečné klíče.
Znalost ověřovacího klíče umožňuje ověřenému uživateli s poštovní schránkou předat libovolné objekty, které mají být deserializovány webovou aplikací, která běží jako SYSTÉM. Aktualizace zabezpečení řeší tuto chybu zabezpečení opravou způsobu, jakým Microsoft Exchange vytváří klíče během instalace.
Kryptografické klíče jsou jádrem bezpečnosti jakéhokoli datového nebo IT systému. Když se jim hackeři podaří dešifrovat ve zneužití CVE-2020-0688, mohou převzít kontrolu nad Exchange Serverem.
Společnost Microsoft hodnotí závažnost hrozby spíše jako důležitou než kritickou. Možná je to proto, že útočník by k použití ověřovacích klíčů stále vyžadoval ověření.
Odhodlaný hacker může být stále schopen získat bezpečnostní pověření jinými prostředky, například phishingem, a poté pohodlně zahájí útok CVE-2020-0688.
Mějte na paměti, že ne všechna porušení kybernetické bezpečnosti pocházejí od hanebných hráčů žijících v úkrytu suterénu nebo v cizí zemi. Hrozby mohou pocházet od interních aktérů s platným ověřováním.
Hackeři kdysi využili podobnou mezeru PrivExchange k získání práv správce serveru MS Exchange.
- Kybernetická bezpečnost
- Microsoft Exchange