שרתי הדואר של מיקרוסופט בארגונים תחת מתקפה עולמית

קבוצות האקרים המגובות על ידי ממשלות מנצלות פגיעות שנמצאה לאחרונה בשרתי הדואר האלקטרוני של מיקרוסופט. החברה המליצה לעדכן את המערכת בתחילת פברואר

bigstockphoto

קבוצות האקרים המגובות על ידי ממשלות מנצלות פגיעות שנמצאה לאחרונה בשרתי הדואר האלקטרוני של Microsoft Exchange. ניסיונות הניצול אותרו לראשונה על ידי חברת אבטחת הסייבר הבריטית Volexity ביום שישי האחרון ואושרו ל- ZDNet על ידי גורם במשרד ההגנה האמריקאי.

Volexity לא שיתפה את שמות קבוצות הפריצה המנצלות פגיעות Exchange זו. Volexity לא השיבה לבקשה לתגובה לפרטים נוספים. המקור במשרד ההגנה תיאר את קבוצות ההאקינג כ"כל השחקנים הגדולים", ולא פירט את שמות הקבוצות או המדינות. הפגיעות המנוצלת הינה CVE-2020-0688.

במהלך ההתקנה שרתי Microsoft Exchange אינם מצליחים ליצור מפתח קריפטוגרפי ייחודי ללוח הבקרה של Exchange. המשמעות הדבר היא כי כל שרתי הדואר האלקטרוני של Microsoft Exchange ששוחררו במהלך 10 השנים האחרונות השתמשו במפתחות קריפטוגרפיים זהים (validationKey ו- decryptionKey) לוח הבקרה שלהם. מכיוון שהאקרים מכירים את מפתחות ההצפנה של לוח הבקרה, הם יכולים להריץ קוד זדוני על השרת. הקוד הזדוני פועל עם הרשאות SYSTEM, ומעניק לתוקפים שליטה מלאה בשרת.

מיקרוסופט שחררה טלאים לכשל זה ב -11 בפברואר, כאשר היא גם הזהירה להתקין את התיקונים בהקדם האפשרי, בציפייה להתקפות עתידיות.

אולי יעניין אותך גם

הרמטכל רא"ל אביב כוכבי בביקור בפיקוד העורף. צילום: דובר צה"ל

צה"ל והקורונה: סיוע למשטרה ומעבדה עצמאית

צה"ל נערך לסייע למשטרה אם תוחמר האכיפה, מקים מעבדה לבדיקות קורונה של חיילים ומתכנן מערך היסעים למקרה של ביטול רחב של תחבורה ציבורית. 23 חיילי צה"ל חולים בקורונה. הצבא ממשיך בהיערכות במסגרת המאבק