4 marca 2021
Komunikat dla użytkowników CYNET360 w sprawie podatności w Microsoft Exchange
Cynet pracuje przez całą dobę, aby zapewnić swoim klientom najlepszą możliwą ochronę i zapewnić uwzględnienie każdego aspektu tego scenariusza ataku. Podstawowe funkcje Cynet 360 obejmują mechanizm wykrywania po wykorzystaniu, który uniemożliwia podmiotom zagrażającym wykonywanie złośliwych działań. Dlatego Twój serwer Microsoft Exchange jest chroniony przez Cynet. Upewnij się, że w konsoli Cynet 360 włączono środki zapobiegawcze ADT i ochrony pamięci, aby włączyć zabezpieczenia przed tym scenariuszem. Zdecydowanie zalecamy zainstalowanie najnowszych poprawek firmy Microsoft i aktualizowanie środowiska zgodnie z najnowszymi zaleceniami firmy Microsoft.
- CVE-2021-26855 to luka w zabezpieczeniach serwera Exchange służąca do fałszowania żądań (SSRF), która umożliwia atakującemu wysyłanie dowolnych żądań HTTP i uwierzytelnianie jako serwer Exchange.
- CVE-2021-26857 to niezabezpieczona luka deserializacji w usłudze Unified Messaging. Niezabezpieczona deserializacja ma miejsce, gdy niezaufane dane, którymi można sterować, są deserializowane przez program. Wykorzystanie tej luki dało HAFNIUM możliwość uruchomienia kodu jako SYSTEM na serwerze Exchange. Wymaga to uprawnień administratora lub innej luki do wykorzystania.
- CVE-2021-26858 to występująca po uwierzytelnieniu luka umożliwiająca zapis dowolnego pliku w programie Exchange. Gdyby HAFNIUM mógł uwierzytelnić się na serwerze Exchange, mógłby wykorzystać tę lukę do zapisania pliku w dowolnej ścieżce na serwerze. Mogą się uwierzytelnić, wykorzystując lukę CVE-2021-26855 SSRF lub naruszając dane uwierzytelniające uprawnionego administratora.
- CVE-2021-27065 to występująca po uwierzytelnieniu luka umożliwiająca zapis dowolnego pliku w programie Exchange. Gdyby HAFNIUM mógł uwierzytelnić się na serwerze Exchange, mógłby wykorzystać tę lukę do zapisania pliku w dowolnej ścieżce na serwerze. Mogą się uwierzytelnić, wykorzystując lukę CVE-2021-26855 SSRF lub naruszając dane uwierzytelniające uprawnionego administratora.