Exchange servere i farezonen

Demo for udnyttelse af sårbarhed i Microsoft Exchange Server er lagt frem.

En række medier oplyser i dag, at angribere aktivt scanner internettet for Microsoft Exchange servere, der endnu ikke er opdateret med den seneste version. Der er tale om en sårbarhed med CVE-nummeret CVE-2020-0688, som Microsoft patchede for to uger siden.

Oplysninger om, hvordan sårbarheden kan udnyttes, er nu lagt frem, hvilket er årsagen til historierne i bl.a. Bleeping Computer. Derfor er det ikke usandsynligt, at der finder en aktiv scanning sted, men det oplyses ikke hvor meget, og om det fx. er afgrænset til forskellige typer organisationer eller geografiske tilhørsforhold.

Sårbarheden er alvorlig, for hvis den udnyttes, kan en angriber overtage en organisations Exchange server og anvende rettighederne til at læse eller forfalske organisationens email-kommunikation. Altså kompromittere fortrolighed og integritet. 

Helpnet Security citerer en sikkerhedsanalytiker for at sige, at det må forventes, at sårbarheden i de kommende måneder vil blive anvendt af ransomwaregrupper.  

Links:

https://www.helpnetsecurity.com/2020/02/26/cve-2020-0688-exploitation/

https://www.bleepingcomputer.com/news/security/hackers-scanning-for-vulnerable-microsoft-exchange-servers-patch-now/

https://www.zerodayinitiative.com/blog/2020/2/24/cve-2020-0688-remote-code-execution-on-microsoft-exchange-server-through-fixed-cryptographic-keys