Η Microsoft κυκλοφορεί μια ενημερωμένη έκδοση κώδικα εκτός ζώνης για τον Exchange Server, την οποία οι διαχειριστές πρέπει να εφαρμόσουν επειγόντως

Εάν διαχειρίζεστε έναν εσωτερικό διακομιστή Exchange (2013, 2016, 2019), πρέπει να εφαρμόσετε επειγόντως ένα σύνολο ενημερώσεων κώδικα που κυκλοφόρησε σήμερα η Microsoft για ευπάθειες στο λειτουργικό σύστημα που αποτελούν αντικείμενο ενεργητικής εκμετάλλευσης.

Τα τρωτά σημεία έχουν βαθμολογία σοβαρότητας 9.1 και είναι πολύ εύκολο να τα εκμεταλλευτούμε.

«Αυτά τα ελαττώματα είναι πολύ εύκολο να τα εκμεταλλευτούμε», είπε ο πρόεδρος του Volexity, Στίβεν Άνταιρ, ο οποίος ανακάλυψε τις τρύπες. «Δεν χρειάζεστε ειδικές γνώσεις με αυτά τα κατορθώματα. Απλώς εμφανίζεσαι και λες "Θα ήθελα να εισβάλω και να διαβάσω όλα τα email τους". Αυτό είναι το μόνο που υπάρχει».

CVE-2021-26855 είναι ένα ελάττωμα "πλαστογράφησης αιτημάτων από την πλευρά του διακομιστή" (SSRF), στο οποίο ένας διακομιστής μπορεί να εξαπατηθεί για να εκτελέσει εντολές που δεν θα έπρεπε ποτέ να του επιτραπεί να εκτελεστούν, όπως ο έλεγχος ταυτότητας ως ο ίδιος ο διακομιστής Exchange.

Οι επιτιθέμενοι χρησιμοποίησαν CVE-2021-26857 για να εκτελέσουν τον κωδικό της επιλογής τους κάτω από τον λογαριασμό «σύστημα» σε έναν στοχευμένο διακομιστή Exchange. Τα άλλα δύο ελαττώματα μηδενικής ημέρας — CVE-2021-26858 και  CVE-2021-27065 — θα μπορούσε να επιτρέψει σε έναν εισβολέα να γράψει ένα αρχείο σε οποιοδήποτε μέρος του διακομιστή.

Η Microsoft λέει ότι μια κινεζική ομάδα χάκερ που χρηματοδοτείται από το κράτος την οποία μεταγλωττίζει Η Hafnium εκμεταλλεύεται τα ελαττώματα, αλλά τώρα που κυκλοφόρησε, κανένας χάκερ του μύλου δεν θα μπορούσε να αναλάβει το δίκτυό σας.

Οι φιλοξενούμενοι διακομιστές Exchange δεν επηρεάζονται.

Μέσω KrebsonSecurity.