Patch Exchange Server sekarang: penyerang secara aktif mencari kerentanan baru

Microsoft Exchange Server adalah target populer bagi penjahat komputer. Server email tersebar luas di perusahaan dan komunitas dan sering bertindak sebagai pintu gerbang ke jaringan mereka. Pekan lalu, peneliti keamanan Orange Tsai di konferensi Black Hat 2021 serangan baru pada perangkat lunak. Beberapa hari kemudian, operator honeypot tampaknya mencari secara khusus untuk menutup celah tersebut. Administrator harus segera memberikan semua pembaruan yang tersedia ke server. Pembaruan muncul beberapa bulan yang lalu dan mengisi kekosongan.

Orange Tsai harus menggabungkan beberapa masalah, seperti yang dia jelaskan dalam konferensinya, untuk mengakses dari luar sebagai pengguna yang tidak diautentikasi dan untuk memperoleh lebih banyak hak. Titik lemahnya ada di Exchange Client Access Service (CAS). Ini menangani lalu lintas masuk untuk berbagai protokol. Pintu yang terbuka adalah fitur autodiscover. Klien email menggunakan file Autodiscover untuk memanggil detail server selama penyiapan, sehingga pengguna tidak perlu memasukkan alamat server, port, dan detail lainnya.

Ada tiga nomor CVE untuk masalah yang tercatat dalam sejarah sebagai ProxyShell (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207). Mereka diperbaiki oleh Microsoft pada bulan April dan Mei dengan KB5001779 dan KB5003435. Microsoft mengoreksi dua lubang pertama sebelum Tsai melaporkannya. Microsoft pasti memikirkannya dengan cara lain. Siapa pun yang belum menambal server mereka yang terhubung ke Internet sejak itu harus melakukannya dengan cepat.

Hanya beberapa hari setelah konferensi di Black Hat, pakar keamanan komputer mengamati Kevin Beaumont di server Exchange-nya, yang ia atur sebagai honeypot, entri log di mana celah Autodiscover dicoba. Ini menunjukkan bahwa penyerang juga mengikuti presentasi di konferensi keamanan dan dengan cepat menyesuaikan pengujian otomatis mereka.

READ  Verdi mogok di Ikea

Peneliti keamanan Orange Tsai, sementara itu, tidak dapat mengharapkan imbalan dari program bug bounty Microsoft. Server Exchange adalah tidak tercakup oleh program.


(Selai)

Ke halaman rumah

Written By
More from Hulwi Zafar
Charles Tanjung Company membeli 2 saham bank
Tempo, Jakarta – Milik perusahaan Ketua Tanjung, PT Mega Corp., baru saja...
Read More
Leave a comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *