Výzkumníci v oblasti kybernetické bezpečnosti objevili novou zranitelnost zero-day, která se objevila na e-mailových serverech Microsoft Exchange a již byla zneužita špatnými aktéry.
Dosud nepojmenovanou zranitelnost podrobně popsal prodejce kybernetické bezpečnosti GTSC, ačkoli informace o exploitu se stále shromažďují. Je považována za zranitelnost „nultého dne“ kvůli skutečnosti, že veřejný přístup k chybě byl zřejmý předtím, než mohla být zpřístupněna oprava.
Doporučená videa
🚨 Objevují se zprávy, že v Microsoft Exchange existuje nový zero day a je aktivně využíván ve volné přírodě 🚨
Mohu potvrdit, že značný počet serverů Exchange byl uzavřen zadními vrátky – včetně honeypotu.
Vlákno pro sledování problému je následující:
— Kevin Beaumont (@GossiTheDog) 29. září 2022
Zprávy o zranitelnosti byly poprvé předloženy společnosti Microsoft prostřednictvím programu Zero Day Initiative minulý čtvrtek 29. září, přičemž podrobně uvádí, že zneužití malware CVE-2022-41040 a CVE-2022-41082 „by mohl umožnit útočníkovi provádět vzdálené spuštění kódu na postižených serverech Microsoft Exchange,“ tvrdí na
Trend Micro.Microsoft v pátek uvedl, že „pracuje na zrychlené časové ose“, aby vyřešil zranitelnost zero-day a vytvořil opravu. Výzkumník Kevin Beaumont však na Twitteru potvrdil, že chybu využili podlí hráči k získání přístupu k zadním koncům několika serverů Exchange.
Vzhledem k tomu, že vykořisťování je již ve volné přírodě, existuje dostatek příležitostí pro podniky a vládní subjekty, aby byly napadeny špatnými aktéry. To je způsobeno skutečností, že servery Exchange spoléhají na internet a přerušení připojení by se přerušilo produktivity pro mnoho organizací, Travis Smith, viceprezident výzkumu malwarových hrozeb ve společnosti Qualys, řekl Protokol.
Zatímco podrobnosti o tom, jak přesně malware CVE-2022-41040 a CVE-2022-41082 funguje, nejsou známy, několik výzkumníků zaznamenalo podobnosti s jinými zranitelnostmi. Patří mezi ně chyba Apache Log4j a zranitelnost „ProxyShell“, které mají obě společné vzdálené spouštění kódu. Ve skutečnosti několik výzkumníků spletl novou zranitelnost pro ProxyShell, dokud nebylo jasné, že stará chyba je aktuální na všech jeho patchích. Tím bylo jasné, že CVE-2022-41040 a CVE-2022-41082 jsou zcela nové, dosud neviděné zranitelnosti.
„Pokud je to pravda, říká vám to, že i některé bezpečnostní praktiky a postupy, které se dnes používají, jsou nedostatečné. Dostanou se zpět k inherentním zranitelnostem v kódu a softwaru, které jsou pro to základem IT ekosystém,“ Roger Cressey, bývalý člen kybernetické bezpečnosti a boje proti terorismu za Bílý dům Clintona a Bushe, řekl DigitalTrends.
„Pokud máte dominantní postavení na trhu, skončíte vždy, když si myslíte, že dojde k vykořisťování vyřešili jste, ale ukázalo se, že jsou s tím spojeny další, které se objeví, když to nejméně čekáte to. A výměna není zrovna to, co bych nazval bezpečnou, bezpečnou nabídkou,“ dodal.
Malware a zero-day zranitelnosti jsou poměrně konzistentní realitou pro všechny technologické společnosti. Microsoft však zdokonalil svou schopnost identifikovat a napravit problémy a zpřístupnit opravy zranitelností po útoku.
Podle Katalog zranitelností CISA, Microsoft Systems se od začátku roku potýkal s 238 nedostatky v kybernetické bezpečnosti, což představuje 30 % všech objevených zranitelností. Tyto útoky zahrnují útoky proti dalším významným technologickým značkám včetně Apple iOS, Google Chrome, Adobe Systems a Linux a mnoha dalších.
„Existuje mnoho technologických IT společností, které mají nula dní, které jsou objeveny a jsou zneužívány protivníky. Problém je v tom, že Microsoft byl tak úspěšný v ovládnutí trhu, že když jejich jsou objevena zranitelná místa, kaskádový dopad, který to má, pokud jde o rozsah a dosah, je neuvěřitelně velký. A tak když Microsoft kýchne, svět kritické infrastruktury chytne krutou rýmu a zdá se, že se to tady opakuje,“ řekl Cressey.
Jedna taková zero-day zranitelnost, že bylo vyřešeno začátkem tohoto roku to byla Follina (CVE-2022-30190), která hackerům poskytla přístup k diagnostickému nástroji podpory Microsoft (MSDT). Tento nástroj je běžně spojován s Microsoft Office a Microsoft Word. Hackeři byli schopen to zneužít získat přístup k back-endu počítače a udělit jim oprávnění instalovat programy, vytvářet nové uživatelské účty a manipulovat s daty na zařízení.
První zprávy o existenci zranitelnosti byly opraveny pomocí náhradních řešení. Jakmile však hackeři začali používat shromážděné informace k zacílení na tibetskou diasporu a USA a EU, Microsoft zasáhl s trvalou opravou softwaru. vládní agentury.
Doporučení redakce
- Aktualizujte Windows nyní – Microsoft právě opravil několik nebezpečných exploitů
- Google Chrome je na prvním místě v tomto seznamu nejzranitelnějších prohlížečů
- Zde je důvod, proč musíte svůj Google Chrome aktualizovat právě teď
- Tato chyba zabezpečení umožnila hackerům přístup ke všem aspektům vašeho Macu
- Microsoft Edge je zasažen stejnou závažnou bezpečnostní chybou, která sužovala Chrome
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
