חוקרי אבטחת סייבר גילו פגיעות חדשה של יום אפס שעלתה בשרתי הדואר האלקטרוני של מיקרוסופט וכבר נוצלה על ידי שחקנים גרועים.
הפגיעות שטרם נקראה פורטה על ידי ספק אבטחת הסייבר GTSC, למרות שמידע על הניצול עדיין נאסף. זה נחשב לפגיעות של "יום אפס" בשל העובדה שגישה ציבורית לפגם הייתה גלויה לפני שניתן היה להפוך תיקון לזמין.
סרטונים מומלצים
🚨 יש דיווחים שמופיעים שיום אפס חדש קיים ב-Microsoft Exchange, והוא מנוצל באופן פעיל בטבע 🚨
אני יכול לאשר שמספר משמעותי של שרתי Exchange בוצע בדלת אחורית - כולל סיר דבש.
הנושא למעקב אחר נושא:
- קווין ביומונט (@GossiTheDog) 29 בספטמבר 2022
החדשות על הפגיעות הוגשו לראשונה למיקרוסופט באמצעות תוכנית Zero Day Initiative שלה ביום חמישי האחרון, 29 בספטמבר, תוך פירוט כי הניצול של תוכנות זדוניות CVE-2022-41040 ו-CVE-2022-41082 "יכולות לאפשר לתוקף את היכולת לבצע ביצוע קוד מרחוק בשרתי Microsoft Exchange המושפעים", לפי ל טרנד מיקרו.
מיקרוסופט הצהירה ביום שישי שהיא "עובדת על ציר זמן מואץ" כדי לטפל בפגיעות של יום האפס וליצור תיקון. עם זאת, החוקר קווין ביומונט אישר בטוויטר שהפגם שימש שחקנים מרושעים כדי לקבל גישה לחלק האחורי של מספר שרתי Exchange.
עם הניצול כבר בטבע, יש מספיק הזדמנויות לעסקים וגופים ממשלתיים להיות מותקפים על ידי שחקנים רעים. זה נובע מהעובדה ששרתי Exchange מסתמכים על האינטרנט וניתוק החיבורים יתנתק פרודוקטיביות עבור ארגונים רבים, טראוויס סמית', סגן נשיא לחקר איומי תוכנות זדוניות ב-Qualys, סיפר נוהל.
בעוד שלא ידועים פרטים על אופן הפעולה המדויק של התוכנות הזדוניות CVE-2022-41040 ו-CVE-2022-41082, מספר חוקרים ציינו קווי דמיון לפגיעויות אחרות. אלה כוללים את הפגם של Apache Log4j ואת הפגיעות "ProxyShell", שלשניהם יש ביצוע קוד מרחוק במשותף. למעשה, כמה חוקרים טעה בפגיעות החדשה עבור ProxyShell עד שהובהר שהפגם הישן מעודכן בכל התיקונים שלו. זה הבהיר ש-CVE-2022-41040 ו-CVE-2022-41082 הם נקודות תורפה חדשות לחלוטין, שלא נראו קודם לכן.
"אם זה נכון, מה שזה אומר לך הוא שאפילו חלק משיטות האבטחה והנהלים שנמצאים בשימוש היום נופלים. הם חוזרים לפגיעויות המובנות בקוד ובתוכנה שהן הבסיסיות לכך מערכת אקולוגית של IT," רוג'ר קרסי, חבר לשעבר באבטחת סייבר ולוחמה בטרור עבור הבתים הלבנים של קלינטון ובוש, אמר ל-DigitalTrends.
"אם יש לך עמדה דומיננטית בשוק, אז אתה מסיים בכל פעם שיש ניצול שאתה חושב פתרת אבל מסתבר שיש עוד כאלה הקשורים אליו שצצים כשהכי פחות מצפים זה. והחלפה היא לא בדיוק הפוסטר למה שהייתי מכנה הצעה בטוחה, מאובטחת", הוסיף.
תוכנות זדוניות ופגיעויות של יום אפס הן מציאות עקבית למדי עבור כל חברות הטכנולוגיה. עם זאת, מיקרוסופט שיכללה את יכולתה לזהות ולתקן בעיות, ולהפוך תיקון זמין עבור פגיעויות לאחר התקפה.
על פי קטלוג נקודות התורפה של CISA, Microsoft Systems הייתה נתונה ל-238 ליקויי אבטחת סייבר מתחילת השנה, המהווים 30% מכלל הפגיעויות שהתגלו. התקפות אלה כוללות את אלה נגד מותגי טכנולוגיה גדולים אחרים, כולל Apple iOS, Google Chrome, Adobe Systems ולינוקס, בין רבים אחרים.
"יש הרבה חברות IT טכנולוגיות שיש להן אפס ימים שמתגלים ומנוצלים על ידי יריבים. הבעיה היא שמיקרוסופט הצליחה כל כך להשתלט על השוק שכאשר שלהם פגיעויות מתגלות, ההשפעה המדורגת שיש לה מבחינת קנה מידה וטווח הגעה היא גדול להפליא. וכך כשמיקרוסופט מתעטשת, עולם התשתיות הקריטי נקלע להצטננות קשה ונראה שזה תהליך שחוזר על עצמו כאן", אמר קרסי.
פגיעות אחת כזו של יום אפס נפתרה מוקדם יותר השנה הייתה Follina (CVE-2022-30190), שהעניקה להאקרים גישה לכלי האבחון של Microsoft Support (MSDT). כלי זה משויך בדרך כלל ל- Microsoft Office ו- Microsoft Word. האקרים היו מסוגל לנצל אותו כדי לקבל גישה לחלק האחורי של המחשב, להעניק להם הרשאה להתקין תוכניות, ליצור חשבונות משתמש חדשים ולתפעל נתונים במכשיר.
דיווחים מוקדמים על קיומה של הפגיעות תוקנו בעזרת דרכים לעקיפת הבעיה. עם זאת, מיקרוסופט התערבה עם תיקון תוכנה קבוע לאחר שהאקרים החלו להשתמש במידע שאספו כדי למקד את הפזורה הטיבטית, ארה"ב ואיחוד האירופי. סוכנויות ממשלתיות.
המלצות עורכים
- עדכן את Windows כעת - מיקרוסופט רק תיקנה מספר ניצולים מסוכנים
- Google Chrome נמצא בראש הרשימה הזו של הדפדפנים הפגיעים ביותר
- הנה הסיבה שאתה צריך לעדכן את Google Chrome שלך עכשיו
- פגיעות זו אפשרה להאקרים לגשת לכל היבט של ה-Mac שלך
- Microsoft Edge נפגע מאותו באג אבטחה רציני שפקד את כרום
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
