Με έκτακτη και επείγουσα αναβάθμιση για όλες τις υποστηριζόμενες εκδόσεις του Microsoft Exchange, η MS κλείνει 4 ενεργές και στόχους επιθέσεων 0-day ευπάθειες του λογισμικού της.
Οι 4 ευπάθειες συνδιαστικά επιτρέπουν την πρόσβαση στους Exchange servers, την υποκλοπή email και την εισαγωγή επιπλέον malware, για περαιτέρω επιθέσεις στα συστήματα των θυμάτων. Η επίθεση γίνεται μέσω ανοικτής πρόσβασης στην θύρα 443, και την χρήση των παρακάτω ευπαθειών.
CVE-2021-26855 is a server-side request forgery (SSRF) vulnerability in Exchange which allowed the attacker to send arbitrary HTTP requests and authenticate as the Exchange server.
CVE-2021-26857 is an insecure deserialization vulnerability in the Unified Messaging service. Insecure deserialization is where untrusted user-controllable data is deserialized by a program. Exploiting this vulnerability gave HAFNIUM the ability to run code as SYSTEM on the Exchange server. This requires administrator permission or another vulnerability to exploit.
CVE-2021-26858 is a post-authentication arbitrary file write vulnerability in Exchange. If HAFNIUM could authenticate with the Exchange server then they could use this vulnerability to write a file to any path on the server. They could authenticate by exploiting the CVE-2021-26855 SSRF vulnerability or by compromising a legitimate admin’s credentials.
CVE-2021-27065 is a post-authentication arbitrary file write vulnerability in Exchange. If HAFNIUM could authenticate with the Exchange server then they could use this vulnerability to write a file to any path on the server. They could authenticate by exploiting the CVE-2021-26855 SSRF vulnerability or by compromising a legitimate admin’s credentials.
Πίσω από τις επιθέσεις, βρίσκεται το -με Κινεζική υποστήριξη- γκρουπ Hafnium. Συστήνεται στους sys admins, η άμεση αναβάθμιση.
Πηγή : Bleeping Computer
Εμφάνιση 1-8 από 8
-
03-03-21, 12:04 Ενεργή επίθεση, με 4 zero-day του Exchange Server, αναβαθμίστε άμεσα #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
03-03-21, 14:21 Απάντηση: Ενεργή επίθεση, με 4 sero-day του Exchange Server, αναβαθμίστε άμεσα #2
zero όχι sero
-
03-03-21, 14:44 Απάντηση: Ενεργή επίθεση, με 4 zero-day του Exchange Server, αναβαθμίστε άμεσα #3
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.944
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
Εμείς ξεκινάμε το patching σε ένα λεπτό από τώρα
Ανυπόγραφος
-
03-03-21, 15:01 Απάντηση: Ενεργή επίθεση, με 4 sero-day του Exchange Server, αναβαθμίστε άμεσα #4
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
03-03-21, 15:06 Απάντηση: Ενεργή επίθεση, με 4 sero-day του Exchange Server, αναβαθμίστε άμεσα #5
-
03-03-21, 15:51 Απάντηση: Ενεργή επίθεση, με 4 sero-day του Exchange Server, αναβαθμίστε άμεσα #6
-
03-03-21, 16:39 Απάντηση: Ενεργή επίθεση, με 4 zero-day του Exchange Server, αναβαθμίστε άμεσα #7
Πριν λιγες μερες ελεγα πως εχω γυρω στον 1,5 χρονο να ασχοληθω με exchange και μου ελειψε λιγο το troubleshooting που συχνα πυκνα χρειαζοταν.
Τωρα διαβαζω την ειδηση και λεω, καλα που εχει φυγει απο πανω μου και δεν θα χρειαζεται να το παιζουμε στο κερμα ποιος θα τρωει ασκοπα την ωρα του να πατσαρει!Seize the day but....don't miss the night!!!
-
04-03-21, 14:10 Απάντηση: Ενεργή επίθεση, με 4 zero-day του Exchange Server, αναβαθμίστε άμεσα #8
Μου ήρθε update και για το Microsoft Outlook, άραγε σχετίζεται;
Bookmarks