Friendoffriends
Si votre serveur Microsoft Exchange est en ligne, vous devez le corriger immédiatement, si ce n'est pas déjà fait. Microsoft n'a pas proposé de solution de contournement pour la menace actuelle CVE-2020-0688, il semble donc que l'installation du correctif soit votre seule option viable pour le moment..
Analyse de masse de la vulnérabilité CVE-2020-0688 en cours
Lorsque, après avoir appris d'un chercheur anonyme, les gens de Zero Day Initiative ont publié une démo de la vulnérabilité d'exécution de code à distance (RCE) de MS Exchange Server, ils voulaient simplement éduquer les utilisateurs. Après tout, Microsoft avait précédemment publié un correctif pour résoudre le bogue.
Mais les hackers avaient d'autres idées. Peu de temps après que ces informations sont entrées dans le domaine public, ils ont lancé une recherche à grande échelle de serveurs Exchange non corrigés sur le Web, selon plusieurs rapports..
C'était rapide, car il y a 2 heures, une analyse de masse probable pour CVE-2020-0688 (vulnérabilité Microsoft Exchange 2007+ RCE). pic.twitter.com/Kp3zOi5AOA
- Kevin Beaumont (@GossiTheDog) 25 février 2020
L'activité de numérisation de masse CVE-2020-0688 a commencé. Recherchez dans notre API "tags = CVE-2020-0688" pour localiser les hôtes effectuant des analyses. #threatintel
- Rapport de mauvais paquets (@bad_packets) 25 février 2020
Ces mauvais acteurs ne recherchent généralement pas les cyber-vulnérabilités pour le plaisir. Si leur recherche en cours donne quelque chose, ils vont certainement essayer d'exploiter la faille CVE-2020-0688.
Il n'y a jusqu'à présent aucun rapport faisant état d'un exploit CVE-2020-0688 réussi par des individus mal intentionnés. J'espère que vous aurez sécurisé votre serveur au moment où les pirates l'auront dans leur réticule.
Qu'est-ce que le bogue CVE-2020-0688?
Selon Microsoft, CVE-2020-0688 est une vulnérabilité RCE dans laquelle Exchange Server ne parvient pas à générer correctement des clés uniques lors de l'installation.
La connaissance de la clé de validation permet à un utilisateur authentifié avec une boîte aux lettres de transmettre des objets arbitraires à désérialiser par l'application Web, qui s'exécute en tant que SYSTEM. La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont Microsoft Exchange crée les clés lors de l'installation.
Les clés cryptographiques sont au cœur de la sécurité de toute donnée ou système informatique. Lorsque les pirates parviennent à les déchiffrer dans un exploit CVE-2020-0688, ils peuvent prendre le contrôle d'Exchange Server.
Cependant, Microsoft estime que la gravité de la menace est plus importante que critique. C'est peut-être parce qu'un attaquant aurait toujours besoin d'une authentification pour utiliser les clés de validation.
Un pirate informatique déterminé peut toujours être en mesure d'obtenir des informations d'identification de sécurité par d'autres moyens, tels que le phishing, après quoi il lancerait confortablement une attaque CVE-2020-0688..
Gardez à l'esprit que toutes les violations de la cybersécurité ne proviennent pas de joueurs malveillants vivant dans une cachette au sous-sol ou dans un pays étranger. Les menaces peuvent provenir d'acteurs internes avec une authentification valide.
Les pirates ont déjà profité d'une faille similaire, PrivExchange, pour obtenir les droits d'administrateur de MS Exchange Server.
- La cyber-sécurité
- Microsoft Exchange
![Microsoft déploie Windows 8.1 Enterprise Preview [Télécharger]](https://friend-of-friends.com/storage/img/images/microsoft-rolls-out-windows-81-enterprise-preview-[download].jpg)
![Remise à niveau vers Windows 8 Professionnel depuis Windows XP et réduction de 15% [Utilisateurs professionnels]](https://friend-of-friends.com/storage/img/images/windows-8-pro-discount-upgrade-from-windows-xp-and-get-15-off-[business-users]_2.jpg)