Falha atinge mais de 247 mil servidores Microsoft Exchange

0
75


Mais de 247 mil servidores Microsoft Exchange esto vulnerveis a execuo remota do cdigo de ps-autenticao (RCE) CVE-2020-0688. Este foi o levantamento — reportado no ltimo dia 29 — da empresa de segurana ciberntica Rapid7, que identificou o problema em todas as verses do Exchange Server com suporte.

Basicamente, a falha CVE-2020-0688 RCE situa-se no componente do painel de controle do Exchange (ECP) — habilitado nas configuraes padro — e permite que invasores assumam servidores vulnerveis do software por meio de qualquer credencial de e-mail vlida.

O grande problema d-se no alto ndice de servidores comprometidos: de acordo com a Rapid7, cerca de 61,10% dos servidores (247.986 de um total de 405.873) do Exchange 2010, 2013, 2016 e 2019 ainda esto sem correo e encontram-se expostos a ataques.

Alm disso, os pesquisadores tambm constataram que 87% dos quase 138.000 servidores Exchange 2016 e 77% dos 25.000 servidores (aproximadamente) Exchange 2019 ficaram expostos s exploraes CVE-2020-0688. Outros dados indicam que cerca de 54.000 servidores Exchange 2010 “no foram atualizados em seis anos” e 16.577 servidores Exchange 2007 (verso sem suporte) no receberam atualizaes para corrigir a vulnerabilidade.

Reprodu

Nmero de servidores comprometidos das mais diversas verses do Exchange, de acordo com levantamento da Rapid7. Foto: Rapid7/Divulgao

Problema de longa data

Em fevereiro de 2020, a prpria Microsoft chegou a abordar a falha de segurana como parte do patch lanado no mesmo ms pela empresa, sugerindo que o problema era um alvo atraente para invasores. Na poca, a Rapid7 adicionou um mdulo MS Exchange RCE estrutura de teste de penetrao Metasploit aps diversas provas de exploraes da vulnerabilidade serem reportadas no GitHub.

Uma semana aps o ocorrido, tanto a Agncia de Segurana Ciberntica e Infraestrutura (CISA) quanto a Agncia de Segurana Nacional (NSA) advertiram as organizaes a corrigirem seus servidores contra a falha CVE-2020-0688 RCE, tendo em vista que as exploraes j estavam sendo efetuadas. O aviso, no entanto, parece no ter surtido o efeito desejado.

“Com a corda no pescoo”, o grande desafio da Microsoft agora atuar para evitar que mais servidores do Exchange sejam comprometidos. “Existem dois esforos importantes que os administradores do Exchange e as equipes de segurana da informao precisam realizar: verificar a implantao da atualizao e verificar se h sinais de comprometimento”, explica o gerente snior da Rapid7 Labs, Tom Sellers.

ReproduA verificao de possveis servidores comprometidos pode ser o primeiro passo para a correo das redes. Foto: Rawpixel

A boa notcia que contas comprometidas usadas em ataques contra os servidores do software podem ser facilmente identificadas por meio das logs de eventos do Windows e Servios de Informaes da Internet (IIS).

No entanto, a Microsoft refora que, como no h medidas para mitigar a vulnerabilidade CVE-2020-0688, a nica opo restante corrigir os servidores antes que os invasores comprometam toda a rede em questo — a menos que os administradores estejam dispostos a redefinir as senhas de todas as contas comprometidas.

Caso voc queira se certificar de estar livre da vulnerabilidade no Microsoft Exchange Server, clique abaixo nos links de atualizao de segurana e faa o update das verses disponveis:

Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 14
Microsoft Exchange Server 2016 Cumulative Update 15
Microsoft Exchange Server 2019 Cumulative Update 3
Microsoft Exchange Server 2019 Cumulative Update 4

Via: Bleeping Computer


Microsoft Servidores cibersegurana vulnerabilidade falha de segurana segurana ciberntica





Source link

Deixe uma resposta