Logo
Logo
Logo

4 marca 2021

Komunikat dla użytkowników CYNET360 w sprawie podatności w Microsoft Exchange

Ochrona Cynet

Cynet pracuje przez całą dobę, aby zapewnić swoim klientom najlepszą możliwą ochronę i zapewnić uwzględnienie każdego aspektu tego scenariusza ataku. Podstawowe funkcje Cynet 360 obejmują mechanizm wykrywania po wykorzystaniu, który uniemożliwia podmiotom zagrażającym wykonywanie złośliwych działań. Dlatego Twój serwer Microsoft Exchange jest chroniony przez Cynet. Upewnij się, że w konsoli Cynet 360 włączono środki zapobiegawcze ADT i ochrony pamięci, aby włączyć zabezpieczenia przed tym scenariuszem. Zdecydowanie zalecamy zainstalowanie najnowszych poprawek firmy Microsoft i aktualizowanie środowiska zgodnie z najnowszymi zaleceniami firmy Microsoft.

 

Dodatkowe informacje dotyczące luk w zabezpieczeniach wykorzystanych w tym scenariuszu ataku:

  • CVE-2021-26855 to luka w zabezpieczeniach serwera Exchange służąca do fałszowania żądań (SSRF), która umożliwia atakującemu wysyłanie dowolnych żądań HTTP i uwierzytelnianie jako serwer Exchange.
  • CVE-2021-26857 to niezabezpieczona luka deserializacji w usłudze Unified Messaging. Niezabezpieczona deserializacja ma miejsce, gdy niezaufane dane, którymi można sterować, są deserializowane przez program. Wykorzystanie tej luki dało HAFNIUM możliwość uruchomienia kodu jako SYSTEM na serwerze Exchange. Wymaga to uprawnień administratora lub innej luki do wykorzystania.
  • CVE-2021-26858 to występująca po uwierzytelnieniu luka umożliwiająca zapis dowolnego pliku w programie Exchange. Gdyby HAFNIUM mógł uwierzytelnić się na serwerze Exchange, mógłby wykorzystać tę lukę do zapisania pliku w dowolnej ścieżce na serwerze. Mogą się uwierzytelnić, wykorzystując lukę CVE-2021-26855 SSRF lub naruszając dane uwierzytelniające uprawnionego administratora.
  • CVE-2021-27065 to występująca po uwierzytelnieniu luka umożliwiająca zapis dowolnego pliku w programie Exchange. Gdyby HAFNIUM mógł uwierzytelnić się na serwerze Exchange, mógłby wykorzystać tę lukę do zapisania pliku w dowolnej ścieżce na serwerze. Mogą się uwierzytelnić, wykorzystując lukę CVE-2021-26855 SSRF lub naruszając dane uwierzytelniające uprawnionego administratora.

Kontakt

+48 733 600 411

Siedziba spółki
ul. Władysława IV 43,
81-308 Gdynia
office@cyber360.pl

Oddział Wrocław
ul. Księcia Witolda 43,
50-202 Wrocław
office@cyber360.pl

Logo