Vulnerabilităţi critice în cadrul Microsoft Exchange Server

Microsoft a lansat actualizări de securitate pentru serverele Exchange prin care remediază  4 vulnerabilităţi critice. Toate aceste erori ar putea permite unui atacator să execute cod de la distanţă pe maşinile vulnerabile. 

Vulnerabilităţile au fost descoperite şi raportate către Microsoft de Agenţia de Securitate Naţională a Statelor Unite (NSA). NSA a comunicat că imediat după divulgarea problemelor descoperite, Microsoft a creat  patch-uri pentru a remedia vulnerabilităţile. NSA a adăugat că apreciază parteneriatul în comunitatea de securitate cibernetică şi că nicio organizaţie nu îşi poate securiza singură reţelele.

Ţinând cont de nivelul de severitate al vulnerabilităţilor şi al interesului manifestat de atacatori asupra serverelor Exchange, organizaţiilor le este recomandat să acorde prioritate instalării celor mai recente actualizări.

Vulnerabilitățile afectează versiunile de Exchange de la 2013 la 2019 şi deși nu sunt dovezi cum că acestea ar fi exploate activ, compania Microsoft consideră că este foarte posibil ca atacatorii să se folosească de acestea.

Cele patru vulnerabilităţi ce afectează Exchange au fost catalogate cu CVE-2021-28480 , CVE-2021-28481 , CVE-2021-28482, CVE-2021-48483. Potrivit analistului de la Microsoft, Kevin Beaumont, cea mai severă dintre ele are un scor de 9.8 din 10 pe scara CVSS şi ar putea fi exploatată înainte de autentificare, pe când cea mai puţin critică a primit un scor de 8.8 din 10.

Microsoft recomandă organizaţiilor să utilizeze scriptul Exchange Server Health Checker (disponibil pe Github) pentru a detecta probleme comune de configurare care ar putea cauza probleme de performanţă. De asemenea acest script notifică administratorul dacă vreunul dintre serverele Exchange este în urmă cu actualizările cumulative (CU) sau de securitate (SU).

 Pe lângă acestea, Microsoft oferă şi răspunsuri la un set de întrebări frecvente pentru situaţii în care apar erori în timpul sau după instalarea actualizărilor, acestea fiind disponibile aici.

Sunt două posibilităţi pentru a aplica actualizările Exchange:

În același timp compania Microsoft a remediat 110 vulnerabilităţi, 19 dintre acestea fiind catalogate ca fiind critice, 88 importante, iar o alta fiind exploatată activ (CVE-2021-28310 – o vulnerabilitate a privilegiului Win32k, exploatată în prezent de grupul de atacatori BITTER APT).

Actualizările remediază probleme din browserul web Edge bazat pe Chromium, dar şi din Azure şi Azure DevOps Server, Microsoft Office, SharePoint Server, Hyper-V, Team Foundation Server şi Visual Studio.

Surse: https://www.bleepingcomputer.com, https://threatpost.com