שרתי הדואר של מיקרוסופט בארגונים תחת מתקפה עולמית

קבוצות האקרים המגובות על ידי ממשלות מנצלות פגיעות שנמצאה לאחרונה בשרתי הדואר האלקטרוני של מיקרוסופט. החברה המליצה לעדכן את המערכת בתחילת פברואר

שרתי הדואר של מיקרוסופט בארגונים תחת מתקפה עולמית

bigstockphoto

קבוצות האקרים המגובות על ידי ממשלות מנצלות פגיעות שנמצאה לאחרונה בשרתי הדואר האלקטרוני של Microsoft Exchange. ניסיונות הניצול אותרו לראשונה על ידי חברת אבטחת הסייבר הבריטית Volexity ביום שישי האחרון ואושרו ל- ZDNet על ידי גורם במשרד ההגנה האמריקאי.

Volexity לא שיתפה את שמות קבוצות הפריצה המנצלות פגיעות Exchange זו. Volexity לא השיבה לבקשה לתגובה לפרטים נוספים. המקור במשרד ההגנה תיאר את קבוצות ההאקינג כ"כל השחקנים הגדולים", ולא פירט את שמות הקבוצות או המדינות. הפגיעות המנוצלת הינה CVE-2020-0688.

במהלך ההתקנה שרתי Microsoft Exchange אינם מצליחים ליצור מפתח קריפטוגרפי ייחודי ללוח הבקרה של Exchange. המשמעות הדבר היא כי כל שרתי הדואר האלקטרוני של Microsoft Exchange ששוחררו במהלך 10 השנים האחרונות השתמשו במפתחות קריפטוגרפיים זהים (validationKey ו- decryptionKey) לוח הבקרה שלהם. מכיוון שהאקרים מכירים את מפתחות ההצפנה של לוח הבקרה, הם יכולים להריץ קוד זדוני על השרת. הקוד הזדוני פועל עם הרשאות SYSTEM, ומעניק לתוקפים שליטה מלאה בשרת.

מיקרוסופט שחררה טלאים לכשל זה ב -11 בפברואר, כאשר היא גם הזהירה להתקין את התיקונים בהקדם האפשרי, בציפייה להתקפות עתידיות.