انتشار PoC برای آسیب‌پذیری در Microsoft Exchange

PoC یک آسیب‌پذیری با شدت بالا در سرورهای Microsoft Exchange که مهاجمان با بهره‌برداری از آن، امکان اجرای کد از راه دور بر روی ماشین‌های آسیب‌پذیر را داشتند، منتشر شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، PoC برای آسیب‌پذیری در Microsoft Exchange منتشر شد. این نقص یکی از چهار موردی است که آژانس امنیت ملی (NSA) به مایکروسافت گزارش داد و در ماه آوریل 2021 مایکروسافت مشکل را برطرف کرد. نرخ بالای وصله‌های انجام شده و نیاز به احراز هویت، خطر نفوذ را تا حد زیادی کاهش می‌دهد، اما آن را از بین نمی‌برد.

علی‌رغم دشوار بودن بهره‌برداری از این آسیب‌پذیری و نیاز به احراز هویت برای پیاده‌سازی آن، خطری را که CVE-2021-28482 برای سازمان‌ها ایجاد می‌کند نباید فراموش شود.

در GitHub نسخه آزمایشی اکسپلویت برای CVE-2021-28482 که در پایتون نوشته شده است منتشر شد.

اعتبار کد توسط ویل دورمن، تحلیلگر آسیب‌پذیری CERT / CC تأیید شده و از لینک زیر قابل دریافت است.

https://gist.github.com/testanull/9ebbd6830f7a501e35e67f2fcaa57bda

ویل دورمن می‌گوید: در صورت احراز هویت مهاجم در یک instance از سرورهای Exchange که به‌روزرسانی‌های آوریل مایکروسافت را اجرا نمی‌کند، می‌توان از این کد اکسپلویت برای بهره‌برداری از آسیب‌پذیری استفاده کرد.

آسیب‌پذیری‌های Proxy Logon که از ابتدای سال جاری میلادی مورد سوءاستفاده قرار گرفته بود، ماه‌ها قبل از اینکه مایکروسافت وصله امنیتی را منتشر کند، شرکت‌ها به‌روزرسانی سرورهای Exchange خود را با سرعت چشمگیر انجام دادند. نرخ بالای وصله‌های انجام شده و نیاز به احراز هویت، خطر نفوذ را تا حد زیادی کاهش می‌دهد، اما آن را از بین نمی‌برد.

«لذا با انتشار این کد اکسپلویت، اگر کسی هنوز وصله‌های Exchange آوریل را نصب نکرده است و احتمال احراز هویت شدن یک مهاجم را نیز دور انتظار نمی‌داند، فرض را بر این بگذارد که از آسیب‌پذیری CVE-2021-28482 استفاده شده است»

کارشناسان می‌گویند: اگرچه این باگ به‌اندازه Proxy Logon جدی نیست و اجازه اسکن یا بهره‌برداری گسترده را نمی‌دهد، لیکن یک سناریوی واقعی برای استفاده از آن وجود دارد: هر instance از سرورهای Exchange که در آن رمز عبور یک کاربر فاش شده باشد یا هر سازمانی که یک مهاجم به هر نحو ممکن به سرور ورود کرده باشد، در صورت نصب نکردن به‌روزرسانی Exchange آوریل، در معرض خطر جدی است.

با این وصف، ممانعت از بهره‌برداری گسترده از یک آسیب‌پذیری بحرانی که منجر به اجرای کد از راه دور می‌شود، باید قوی‌ترین انگیزه برای نصب آخرین وصله‌های نرم‌افزار برای سرورهای Exchange باشد.

منبع : افتا

حمله سایبری به پارلمان و نهادهای دولتی بلژیک
کلاه‌برداری در قالب ثبت‌نام واکسن کرونا

مطالب مرتبط

By accepting you will be accessing a service provided by a third-party external to https://behinrahkar.com/