Zraniteľnosť neaktualizovaných serverov Microsoft Exchange
09.04.2020, 12:25
Spoločnosť Rapid7 dňa 6.4.2020 informovala, že viac ako 350 000 serverov Microsoft Exchange je zraniteľných voči zraniteľnosti CVE-2020-0688. Rapid7 vykonávala skenovanie zariadení od 24.3.2020 pričom spoločnosť Microsoft vydala aktualizácie adresované na túto zraniteľnosť ešte 11.2.2020.
Národná bezpečnostná agentúra USA (NSA) a Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry GBR (CISA) následne vydali varovanie, v ktorom urgovali organizácie, aby pristúpili k aplikovaniu aktualizácii pre zraniteľnosť CVE-2020-0688, ktorú začali aktívne zneužívať viaceré APT skupiny.
Zneužitie zraniteľnosti CVE-2020-0688 môže útočníkovi umožniť odcudzenie používateľského účtu a následné prevzatie kontroly nad prostredím Exchange a potenciálne aj Active Directory.
Národná bezpečnostná agentúra USA (NSA) a Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry GBR (CISA) následne vydali varovanie, v ktorom urgovali organizácie, aby pristúpili k aplikovaniu aktualizácii pre zraniteľnosť CVE-2020-0688, ktorú začali aktívne zneužívať viaceré APT skupiny.
Zneužitie zraniteľnosti CVE-2020-0688 môže útočníkovi umožniť odcudzenie používateľského účtu a následné prevzatie kontroly nad prostredím Exchange a potenciálne aj Active Directory.
Tagy: | Správa |
---|---|
Kľúčové slová: | CVE-2020-0688, Microsoft, Exchange, server, NSA, CISA, Active Directory, |
Zdroje: | https://blog.rapid7.com/2020/04/06/phishing-for-system-on-microsoft-exchange-cve-2020-0688/, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688 |