Theo The Hacker News, các máy chủ Microsoft Exchange đang bị nhắm đến thông qua một chuỗi ba lỗ hổng khác nhau ảnh hưởng đến việc cài đặt.
Được biết đến như là ProxyShell, ba lỗ hổng trên được khai thác trong việc thực thi mã từ xa, làm tăng quyền hạng trên máy chú của Exchange PowerShell, qua mặt việc xác thực kẻ tấn công và bỏ qua danh sách kiểm soát truy cập (ACLs) trên hệ thông của nạn nhân
Lỗ hổng bị khai thác là CVE-2021-26855 (ProxyLogon), dựa vào lổ hổng này kẻ tấn công có thể giả mạo yêu cầu phía máy chủ trong Exchange Server và đóng vai trò như một lối vào để giành quyền kiểm soát hoàn toàn một máy chủ. Cùng với CVE-2021-27065, nó được sử dụng để thực thi các mã trên máy chủ.
Microsoft đã công khai các lỗ hổng này sau khi tiết lộ một hoạt động mạng do Bắc Kinh tài trợ, đã sử dụng Exchange để lấy dữ liệu từ các công ty Mỹ. Kể từ đó, Microsoft đã vá sáu lỗ hổng mới của mình trong máy chủ, hai trong số đó cho phép kẻ tấn công khôi phục mật khẩu của người dùng về dạng bản rõ (plaintext).
Sau đây là danh sách các lỗ hổng của máy chủ Exchange:
ProxyShell:
-
CVE-2021-34523 - Microsoft Exchange Server Elevation of Privilege Flaw, được vá vào ngày 13 tháng 4, dự kiến được phát hành vào ngày 13 tháng 7
-
CVE-2021-34473 - Microsoft Exchange Server RCE Flaw, được vá vào ngày 13 tháng 4, dự kiến được phát hành vào ngày 13 tháng 7
-
CVE-2021-31207 - Lỗ hổng bỏ qua tính năng bảo mật máy chủ Microsoft Exchange, được vá vào ngày 11 tháng 5
ProxyLogon:
-
CVE-2021-26858 - Microsoft Exchange Server RCE Flaw, được vá vào ngày 2 tháng 3
-
CVE-2021-27065 - Microsoft Exchange Server RCE Flaw, được vá vào ngày 2 tháng 3
-
CVE-2021-26857 - Microsoft Exchange Server RCE Flaw, được vá vào ngày 2 tháng 3
-
CVE-2021-26855 - Microsoft Exchange Server RCE Flaw, được vá vào ngày 2 tháng 3
ProxyOracle:
-
CVE-2021-31196 - Microsoft Exchange Server RCE Flaw, được vá vào ngày 13 tháng 7
-
CVE-2021-31195 - Microsoft Exchange Server RCE Flaw, được vá vào ngày 11 tháng 5
Unnamed:
-
CVE-2021-33768 - Microsoft Exchange Server Elevation of Privilege Flaw, được vá vào ngày 13 tháng 7
Nhà nghiên cứu của DEVCORE, Orange Tsai đã công bố chi tiết kỹ thuật tấn công ProxyShell này tại hội nghị bảo mật Black Hat USA 2021 và DEF CON, phương pháp này ban đầu đã được chứng minh tại cuộc thi hack Pwn2Own vào tháng 4.
Microsoft khuyến nghị các quản trị viên của Máy chủ Exchange cài đặt các bản vá mới nhất do công ty cung cấp để ngăn chặn các nỗ lực khai thác lỗ hổng.
Microsoft khuyến nghị các quản trị viên của Máy chủ Exchange cài đặt các bản vá mới nhất do công ty cung cấp để ngăn chặn các nỗ lực khai thác lỗ hổng.
Xem thêm:
Biên tập và dịch: Võ Trung Nam
Nguồn: Softpedia News
Nguồn: Softpedia News
