Theo The Hacker News, các máy chủ Microsoft Exchange lại được nhắm mục tiêu lần này thông qua một chuỗi ba lỗ hổng khác nhau ảnh hưởng đến việc cài đặt tại chỗ, theo The Hacker News .
Được gọi là ProxyShell, ba lỗ hổng được đề cập có thể được khai thác để cho phép thực thi mã từ xa, nâng cao đặc quyền trên phần phụ trợ Exchange PowerShell, xác thực hiệu quả kẻ tấn công và bỏ qua danh sách kiểm soát truy cập (ACL) trên hệ thống của nạn nhân.
Lỗ hổng được theo dõi là CVE-2021-26855 (ProxyLogon) để giả mạo yêu cầu phía máy chủ trong Exchange Server và đóng vai trò như một điểm vào để giành quyền kiểm soát hoàn toàn một máy chủ dễ bị tấn công. Cùng với CVE-2021-27065, nó có thể được sử dụng để thực thi mã trên máy chủ.
Microsoft đã tiết lộ các sai sót sau khi tiết lộ một hoạt động mạng do Bắc Kinh tài trợ, sử dụng Exchange để nhắm mục tiêu các công ty Mỹ và lấy dữ liệu. Kể từ đó, Microsoft đã vá sáu lỗ hổng mới trong thành phần máy chủ thư của mình, hai trong số đó cho phép kẻ tấn công khôi phục mật khẩu của người dùng ở dạng bản rõ.
Sau đây là các lỗ hổng trước đây và lỗ hổng mới ảnh hưởng đến máy chủ Exchange:
ProxyShell:
- CVE-2021-34523 – Microsoft Exchange Server Elevation of Privilege Flaw, được vá vào ngày 13 tháng 4, lời khuyên được phát hành vào ngày 13 tháng 7
- CVE-2021-34473 – Microsoft Exchange Server RCE Flaw, được vá vào ngày 13 tháng 4, tư vấn phát hành vào ngày 13 tháng 7
- CVE-2021-31207 – Lỗ hổng bỏ qua tính năng bảo mật máy chủ Microsoft Exchange, được vá vào ngày 11 tháng 5
ProxyLogon:
- CVE-2021-26858 – Microsoft Exchange Server RCE Flaw, được vá vào ngày 2 tháng 3
- CVE-2021-27065 – Microsoft Exchange Server RCE Flaw, được vá vào ngày 2 tháng 3
- CVE-2021-26857 – Microsoft Exchange Server RCE Flaw, được vá vào ngày 2 tháng 3
- CVE-2021-26855 – Microsoft Exchange Server RCE Flaw, được vá vào ngày 2 tháng 3
ProxyOracle:
- CVE-2021-31196 – Microsoft Exchange Server RCE Flaw, được vá vào ngày 13 tháng 7
- CVE-2021-31195 – Microsoft Exchange Server RCE Flaw, được vá vào ngày 11 tháng 5
Vô danh:
- CVE-2021-33768 – Microsoft Exchange Server Elevation of Privilege Flaw, được vá vào ngày 13 tháng 7
Trong khi nhà nghiên cứu của DEVCORE, Orange Tsai đã công bố chi tiết kỹ thuật của chuỗi tấn công ProxyShell tại hội nghị bảo mật Black Hat USA 2021 và DEF CON , phương pháp này ban đầu đã được chứng minh tại cuộc thi hack Pwn2Own vào tháng 4.
Microsoft thực sự khuyến nghị các quản trị viên của Máy chủ Exchange cài đặt các bản vá mới nhất do công ty cung cấp để ngăn chặn các nỗ lực khai thác.
Nguồn: https://news.softpedia.com/
