कुछ दिन पहले, दो नए माइक्रोसॉफ्ट एक्सचेंज सर्वर भेद्यताएँ ज्ञात हुईं और लक्षित हमलों की एक श्रृंखला में सक्रिय रूप से उनका शोषण किया जा रहा है। Microsoft अभी तक भेद्यताओं के लिए पैच प्रदान नहीं कर सकता - केवल एक ग्राहक गाइड।
पहली भेद्यता, CVE-2022-41040, एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है जो अनिवार्य रूप से हमलावरों के लिए एक्सचेंज सर्वर तक पहुंच प्राप्त करने के लिए द्वार खोलती है। दूसरी भेद्यता, CVE_2022-41082, सर्वर पर एक बार PowerShell के माध्यम से रिमोट कोड निष्पादन (RCE) की अनुमति देती है। वियतनामी कंपनी GTSC ने भी कमजोरियों के बारे में विभिन्न जानकारी प्रकाशित की है.
सोफोस विशेषज्ञों ने कमजोरियों की जांच की है
हमलों की यह श्रृंखला पिछले साल के ProxyShell हमलों के समान है, और पिछले साल के हमलों की तरह, सुरक्षा उद्योग अब इन कमजोरियों के शोषण के लिए तैयार है क्योंकि वे सार्वजनिक ज्ञान हैं। इन कमजोरियों के बारे में अधिक जानने के लिए तकनीकी स्पष्टीकरण के साथ एक सोफोस एक्स-ऑप्स ब्लॉग पोस्ट है। इसके अलावा, सोफोस के प्रिंसिपल रिसर्च साइंटिस्ट चेस्टर विस्नियुस्की ने सिस्टम की सुरक्षा के बारे में सुझाव साझा किए जब तक Microsoft इन कमजोरियों के लिए पैच तैयार नहीं कर लेता (वर्तमान में एक ग्राहक गाइड है).
चेस्टर विस्निवस्की, सोफोस के प्रधान अनुसंधान वैज्ञानिक: “शुक्रवार को Microsoft एक्सचेंज में Microsoft द्वारा दो नई शून्य-दिन कमजोरियों की पुष्टि करने के बाद, सुरक्षा शोधकर्ता संभावित प्रभाव की जांच कर रहे हैं और शोषण से बचाव के लिए क्या करना है। इस लेखन के अनुसार, पीड़ितों की बहुत कम संख्या ही इस भेद्यता से प्रभावित होने के लिए जानी जाती है।"
अभी भी कोई पैच उपलब्ध नहीं है
“यह हमें सुधारों को लागू करने और जैसे ही Microsoft उन्हें उपलब्ध कराता है पैच के लिए तैयार करने के लिए कुछ समय खरीदता है। उन एक्सचेंज ग्राहकों के लिए जो सितंबर 2022 के पैच और अपडेट के साथ वर्तमान हैं, Microsoft ने इसे काम करने से रोकने के लिए ज्ञात हमले के खिलाफ शमन के रूप में एक URL पुनर्लेखन नियम लागू किया है। दुर्भाग्य से, इस nerf को दरकिनार करना तुच्छ साबित हुआ है, इसलिए हम सभी अभी भी एक आधिकारिक पैच का इंतजार कर रहे हैं। आईटी टीमों को रिलीज के बाद जितनी जल्दी हो सके पैच को लागू करने की तैयारी करनी चाहिए।"
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।