Birkaç gün önce, iki yeni Microsoft Exchange Server güvenlik açığı tespit edildi ve bir dizi hedefli saldırıda aktif olarak kullanılıyor. Microsoft, güvenlik açıkları için henüz bir yama sunamaz - yalnızca bir müşteri kılavuzu.
İlk güvenlik açığı olan CVE-2022-41040, esas olarak saldırganların Exchange Sunucusuna erişim kazanması için kapıyı açan bir Sunucu Tarafı İstek Sahtekarlığı (SSRF) güvenlik açığıdır. İkinci güvenlik açığı olan CVE_2022-41082, sunucuda bir kez PowerShell aracılığıyla uzaktan kod yürütülmesine (RCE) izin verir. Vietnamlı şirket GTSC de güvenlik açıkları hakkında çeşitli bilgiler yayınladı..
Sophos uzmanları güvenlik açıklarını araştırdı
Bu saldırı zinciri, geçen yılki ProxyShell saldırılarına benziyor ve geçen yılki saldırılarda olduğu gibi, güvenlik endüstrisi artık kamuya açık olduğu için bu güvenlik açıklarından yararlanmaya hazırlanıyor. Bu güvenlik açıkları hakkında daha fazla bilgi edinmek için teknik açıklamalar içeren bir Sophos X-Ops blog yazısı bulunmaktadır. Ek olarak, Sophos Baş Araştırma Bilimcisi Chester Wisniewski, sistemlerin nasıl korunacağına dair ipuçları paylaşıyor Microsoft bu güvenlik açıkları için yamayı hazırlayana kadar (şu anda bir müşteri kılavuzu bulunmaktadır).
Sophos Baş Araştırma Bilimcisi Chester Wisniewski: "Microsoft, Cuma günü Microsoft Exchange'de iki yeni sıfır gün güvenlik açığını onayladıktan sonra, güvenlik araştırmacıları bunun potansiyel etkisini ve istismara karşı korunmak için ne yapılması gerektiğini araştırıyorlar. Bu yazı itibariyle, yalnızca çok az sayıda kurbanın bu güvenlik açığından etkilendiği biliniyor.”
Hala yama yok
"Bu, Microsoft bunları kullanıma sunar sunmaz düzeltmeleri uygulamak ve yamalara hazırlanmak için hepimize biraz zaman kazandırıyor. Microsoft, Eylül 2022 yamaları ve güncelleştirmeleri ile güncel olan Exchange müşterileri için, bilinen saldırıya karşı çalışmasını engellemek amacıyla bir hafifletme olarak bir URL yeniden yazma kuralı uygulamıştır. Ne yazık ki, bu nerf'i atlamanın önemsiz olduğu kanıtlandı, bu yüzden hepimiz hala resmi bir yama bekliyoruz. BT ekipleri, yamayı yayınlandıktan sonra mümkün olan en kısa sürede uygulamaya hazırlanmalı.”
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.