Aktiva skanningar efter sårbara Microsoft Exchange-servrar

2020-02-28
Angripare söker just nu efter Microsoft Exchange-servrar, drabbade av sårbarheten CVE-2020-0688. En patch tillgängliggjordes för två veckor sedan. Alla versioner innan patchen är drabbade av sårbarheten.

 

Bristen ligger i Exchange Control Panel (ECP)-komponenten. Om den exploateras så kan en angripare tillskansa sig fulla rättigheter och exekvera kod med system-rättigheter. En angripare kan exempelvis skicka e-post med falsk avsändare, eller läsa e-post.

Då skanningar sker så är det hög sannolikhet att det inom en snar framtid kommer ske exploatering av sårbarheten. Det har även publicerats ytterligare tekniska detaljer om bristen.

 

Sårbarheten påverkar följande produkter:

  • Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30
  • Microsoft Exchange Server 2013 Cumulative Update 23
  • Microsoft Exchange Server 2016 Cumulative Update 14
  • Microsoft Exchange Server 2016 Cumulative Update 15
  • Microsoft Exchange Server 2019 Cumulative Update 3
  • Microsoft Exchange Server 2019 Cumulative Update 4

 

Rekommenderad åtgärd: Skanningar efter sårbara system sker aktivt. CERT-SE rekommenderar starkt att patcha snarast möjligt.

Källa: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688

För mer information kontakta: support@certezza.net eller ring 08-791 92 00