Microsoft lansează un patch out of band pentru Exchange Server pe care administratorii trebuie să îl aplice urgent
2 min. citit
Publicat în data de
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Dacă administrați un server Exchange on-premise (2013, 2016, 2019), trebuie să aplicați urgent un set de patch-uri lansate de Microsoft astăzi pentru vulnerabilitățile din sistemul de operare care sunt exploatate activ.
Vulnerabilitățile au un scor de severitate de 9.1 și sunt foarte ușor de exploatat.
„Aceste defecte sunt foarte ușor de exploatat”, a spus președintele Volexity Steven Adair, care a descoperit găurile. „Nu aveți nevoie de cunoștințe speciale cu aceste exploatații. Apari doar și spui „Aș dori să intru și să citesc toate e-mailurile lor”. Cam despre asta e."
CVE-2021-26855 este o defecțiune de „falsificare a cererilor pe server” (SSRF), în care un server poate fi păcălit să execute comenzi pe care nu ar fi trebuit să i se permită niciodată, cum ar fi autentificarea ca serverul Exchange însuși.
Atacatorii au folosit CVE-2021-26857 pentru a rula codul la alegere în contul „sistem” pe un server Exchange vizat. Celelalte două defecte zero-day - CVE-2021-26858 și CVE-2021-27065 — ar putea permite unui atacator să scrie un fișier în orice parte a serverului.
Microsoft spune că un grup de hackeri chinezi sponsorizat de stat l-a numit Hafniul a exploatat defectele, dar acum că a fost lansat, orice hacker nu a putut să preia rețeaua ta.
Serverele Exchange găzduite nu sunt afectate.
Prin intermediul KrebsonSecuritate.