Microsoft Güvenlik Yanıt Merkezi (MSRC), yayınlandıktan sonra, önceden bilinmeyen iki yeni güvenlik açığının Exchange sunucularının güvenliğini etkilediği konusunda uyardı. bir raporun Vietnam siber güvenlik şirketi GTSC’den araştırmacılar. Emsaller ışığında endişe verici bir haber.
Geçen yıl, bu mesajlaşma ve takvim hizmetinde Proxylogon adlı dört kusurun keşfedilmesi, bu güvenlik açıklarından büyük ölçüde yararlanılmasına neden oldu. Anssi, daha sonra açıkta kalan 15.000 Exchange sunucusunu saymıştı, yani gelecekteki kötü niyetli eylemlere açık birçok ağ geçidi.
Birleştirilebilir iki güvenlik açığı
Microsoft Exchange sunucuları, bilgisayar korsanları için gerçekten çok cazip bir hedeftir. Exchange’i tehlikeye atmayı başaran saldırılar, hassas bilgilere erişim sağlamak için kullanılabildiği gibi, kurbanların hedef alındıklarını asla öğrenemeyecekleri başka saldırılara da kapı açabilirler.
Ayrıntılı olarak, keşfedilen ilk güvenlik açığı (CVE-2022-41040) bir SSRF (Sunucu Tarafı İstek Sahteciliği) hatasıdır. Saldırganların istenmeyen bir konumdan sunucu tarafı istekleri yapmasına izin verir. Örneğin, ağın sınırları içinde olmadan dahili hizmetlere erişmelerine izin vererek.
İkinci güvenlik açığı (CVE-2022-41082), komut satırı arabirimi olan PowerShell’e saldırgan tarafından erişilebilir olduğunda uzaktan kod yürütülmesine izin verir. İki güvenlik açığı birleştirilebilir: ilki, saldırganların ikincisini kullanmasına izin verebilir.
Hazırlıkta düzelt
Microsoft, bir düzeltme yayınlamak için “hızlandırılmış bir program” üzerinde çalıştığını söyledi. Bu arada yapılacak düzenlemeler bir uyarıda ayrıntılı. Açıkta kalan uzak PowerShell bağlantı noktalarının engellenmesi önerilir.
Ancak, Microsoft Exchange Online müşterilerinin bu adımları atması gerekmez. Şirket, “Microsoft Exchange Online’da müşterileri korumak için izleme ve azaltma önlemleri var” dedi.
Şu anda, bu iki güvenlik açığından yararlanan saldırılar hakkında bilgi yok. İki hatayı keşfeden GTSC araştırmacıları ise, “ciddi potansiyel hasarı önlemek için mümkün olan en kısa sürede” hafifletme önlemlerinin uygulanmasını tavsiye ediyor.
Kaynak : ZDNet.com