Cybersecurity-onderzoekers hebben een nieuwe zero-day-kwetsbaarheid ontdekt die is opgedoken in de Exchange-e-mailservers van Microsoft en die al door kwaadwillenden is uitgebuit.
De nog te benoemen kwetsbaarheid is gedetailleerd beschreven door cyberbeveiligingsleverancier GTSC, hoewel er nog steeds informatie over de exploit wordt verzameld. Het wordt beschouwd als een ‘zero-day’-kwetsbaarheid vanwege het feit dat publieke toegang tot de fout duidelijk was voordat een patch beschikbaar kon worden gesteld.
Aanbevolen video's
🚨 Er zijn berichten dat er een nieuwe nuldag bestaat in Microsoft Exchange, die actief wordt uitgebuit 🚨
Ik kan bevestigen dat aanzienlijke aantallen Exchange-servers een backdoor hebben, inclusief een honeypot.
Onderwerp om het probleem bij te houden volgt:
— Kevin Beaumont (@GossiTheDog) 29 september 2022
Het nieuws over de kwetsbaarheid werd afgelopen donderdag 29 september voor het eerst bij Microsoft ingediend via het Zero Day Initiative-programma, waarin werd gedetailleerd dat de exploits van malware CVE-2022-41040 en CVE-2022-41082 “kunnen een aanvaller de mogelijkheid bieden om op afstand code uit te voeren op getroffen Microsoft Exchange-servers”, aldus naar
TrendMicro.Microsoft verklaarde vrijdag dat het “aan een versnelde tijdlijn werkte” om de zero-day-kwetsbaarheid aan te pakken en een patch te creëren. Onderzoeker Kevin Beaumont bevestigde echter op Twitter dat de fout door snode spelers is gebruikt om toegang te krijgen tot de backends van verschillende Exchange-servers.
Nu de uitbuiting al in het wild plaatsvindt, zijn er voldoende mogelijkheden voor bedrijven en overheidsinstanties om aangevallen te worden door slechte actoren. Dit komt door het feit dat Exchange-servers afhankelijk zijn van internet en dat het verbreken van verbindingen zou verbreken productiviteit voor veel organisaties, Travis Smith, vice-president van onderzoek naar malwarebedreigingen bij Qualys, verteld Protocol.
Hoewel details over hoe de CVE-2022-41040 en CVE-2022-41082 malware precies werken niet bekend zijn, hebben verschillende onderzoekers overeenkomsten met andere kwetsbaarheden opgemerkt. Deze omvatten de Apache Log4j-fout en de “ProxyShell”-kwetsbaarheid, die beide uitvoering van externe code gemeen hebben. Sterker nog, meerdere onderzoekers de nieuwe kwetsbaarheid verkeerd begrepen voor ProxyShell totdat duidelijk werd gemaakt dat de oude fout op alle patches up-to-date was. Dit maakte duidelijk dat CVE-2022-41040 en CVE-2022-41082 volledig nieuwe, nog nooit eerder vertoonde kwetsbaarheden zijn.
“Als dat waar is, vertelt het je dat zelfs sommige van de beveiligingspraktijken en -procedures die vandaag de dag worden gebruikt tekortschieten. Ze komen terug op de inherente kwetsbaarheden in de code en de software die hieraan ten grondslag liggen IT-ecosysteem”, Roger Cressey, voormalig lid van cyberveiligheid en terrorismebestrijding voor de Witte Huizen van Clinton en Bush, vertelde DigitalTrends.
“Als je een dominante positie in de markt hebt, dan kom je terecht als er sprake is van uitbuiting, denk je je hebt het opgelost, maar het blijkt dat er nog andere aan verbonden zijn die opduiken wanneer je het het minst verwacht Het. En ruilen is niet bepaald het voorbeeld voor wat ik een veilig, veilig aanbod zou noemen”, voegde hij eraan toe.
Malware en zero-day-kwetsbaarheden zijn een redelijk consistente realiteit voor alle technologiebedrijven. Microsoft heeft echter zijn vermogen geperfectioneerd om problemen te identificeren en te verhelpen, en patches beschikbaar te stellen voor kwetsbaarheden in de nasleep van een aanval.
Volgens de CISA-kwetsbaarhedencatalogusSinds het begin van het jaar heeft Microsoft Systems te maken gehad met 238 cyberbeveiligingstekortkomingen, die verantwoordelijk zijn voor 30% van alle ontdekte kwetsbaarheden. Deze aanvallen omvatten onder meer aanvallen op andere grote technologiemerken, waaronder Apple iOS, Google Chrome, Adobe Systems en Linux.
“Er zijn veel technologie-IT-bedrijven die nul dagen hebben waarop ze worden ontdekt en uitgebuit door tegenstanders. Het probleem is dat Microsoft zo succesvol is geweest in het domineren van de markt dat toen hun kwetsbaarheden worden ontdekt, de trapsgewijze impact die het heeft in termen van schaal en bereik ongelooflijk groot. En dus als Microsoft niest, wordt de wereld van de kritieke infrastructuur zwaar verkouden en dat lijkt hier een zich herhalend proces te zijn”, aldus Cressey.
Eén van die zero-day-kwetsbaarheden is dat werd opgelost eerder dit jaar was Follina (CVE-2022-30190), die hackers toegang verleende tot de Microsoft Support Diagnostic Tool (MSDT). Deze tool wordt vaak geassocieerd met Microsoft Office en Microsoft Word. Hackers waren dat in staat zijn deze te exploiteren om toegang te krijgen tot de back-end van een computer, door hem toestemming te geven om programma's te installeren, nieuwe gebruikersaccounts aan te maken en gegevens op een apparaat te manipuleren.
Vroege verhalen over het bestaan van de kwetsbaarheid werden verholpen met tijdelijke oplossingen. Microsoft kwam echter tussenbeide met een permanente softwareoplossing toen hackers de verzamelde informatie begonnen te gebruiken om zich te richten op de Tibetaanse diaspora en de VS en de EU. overheidsinstellingen.
Aanbevelingen van de redactie
- Update Windows nu - Microsoft heeft zojuist een aantal gevaarlijke exploits verholpen
- Google Chrome staat bovenaan deze lijst met meest kwetsbare browsers
- Dit is waarom u uw Google Chrome nu meteen moet updaten
- Door deze kwetsbaarheid konden hackers toegang krijgen tot elk aspect van uw Mac
- Microsoft Edge wordt getroffen door dezelfde ernstige beveiligingsbug die Chrome teisterde
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
