Microsoft Exchange: “Βελτιωμένη” ενημέρωση για την αντιμετώπιση ενός κρίσιμου σφάλματος

Η ομάδα Exchange ζήτησε από τους διαχειριστές να εγκαταστήσουν μία νέα και “καλύτερη” ενημέρωση για μια κρίσιμη ευπάθεια του Microsoft Exchange Server που είχε αρχικά διορθωθεί τον Αύγουστο.

Δείτε επίσης: HTX: Το Crypto Exchange έχασε 8 εκατομμύρια δολάρια Ether λόγω hack

Καταγεγραμμένο ως CVE-2023-21709 και επιδιορθωμένο με το Patch Tuesday του Αυγούστου 2023, το σφάλμα ασφαλείας επιτρέπει privileges escalation σε μη εξουσιοδοτημένους επιτιθέμενους σε μη ενημερωμένους διακομιστές Exchange, με χαμηλής πολυπλοκότητας επιθέσεις που δεν απαιτούν αλληλεπίδραση με τον χρήστη.

“Κατά τη διάρκεια μιας επίθεσης βασισμένης σε δίκτυο, ένας επιτιθέμενος θα μπορούσε να επιχειρήσει να αποκτήσει πρόσβαση στον λογαριασμό χρήστη μέσω επίθεσης brute force. Η Microsoft ενθαρρύνει τη χρήση ασφαλών κωδικών πρόσβασης που είναι δυσκολότεροι για έναν επιτιθέμενο να αποκρατήσει μέσω επίθεσης brute force.“

Παρά το γεγονός ότι η Microsoft κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει την ευπάθεια, ενημέρωσε επίσης τους διαχειριστές του Exchange ότι θα πρέπει να αφαιρέσουν χειροκίνητα το ευάλωτο Windows IIS Token Cache module ή να χρησιμοποιήσουν αυτό το σενάριο PowerShell για να διασφαλίσουν ότι οι διακομιστές τους προστατεύονται από επιθέσεις που εκμεταλλεύονται CVE-2023-21709.

Στο πλαίσιο της Patch Tuesday για αυτό το μήνα, η Microsoft έχει ανακοινώσει μια νέα ενημέρωση ασφαλείας (CVE-2023-36434) που αντιμετωπίζει πλήρως την ευπάθεαι CVE-2023-21709 και δεν απαιτεί καμία επιπλέον ενέργεια.

“Σήμερα, η ομάδα της Windows έχει δημοσιεύσει τον διορθωτικό παράγοντα του IIS για την αρχική αιτία αυτής της ευπάθειας, σε μορφή επιδιόρθωσης για το CVE-2023-36434. Συνιστούμε την εγκατάσταση του διορθωτικού παράγοντα του IIS, μετά από τον οποίο μπορείτε να ενεργοποιήσετε ξανά το”Token Cache” στους διακομιστές σας Exchange.“

Δείτε ακόμα: Turla: Στοχεύει τους Exchange servers με το νέο malware backdoor DeliveryCheck

Αν ήδη αφαιρέσατε το Windows IIS Token Cache module για να αντιμετωπίσετε πλήρως το πρόβλημα εκμετάλλευσης προνομίων τον Αύγουστο, τώρα θα πρέπει να εγκαταστήσετε τις ενημερώσεις ασφαλείας και να επανενεργοποιήσετε το IIS module χρησιμοποιώντας αυτό το σενάριο ή εκτελώντας την παρακάτω εντολή από μια PowerShell γραμμή εντολών με δικαιώματα διαχειριστή:

New-WebGlobalModule -Name "TokenCacheModule" -Image "%windir%\System32\inetsrv\cachtokn.dll"

Συνιστάται στους διαχειριστές που δεν έχουν εφαρμόσει την ενημέρωση ασφαλείας CVE-2023-21709 του Αυγούστου να εγκαταστήσουν τις ενημερώσεις ασφαλείας του Οκτωβρίου 2023 για τον διακομιστή Windows.

Οι ενημερώσεις ασφαλείας Patch Tuesday του Οκτωβρίου 2023 επιδιόρθωσαν 104 ελαττώματα, με 12 από αυτά να κατατάσσονται ως κρίσιμα και τρία να έχουν επισημανθεί ως εκμεταλλεύσιμες ευπάθειες zero-day που χρησιμοποιούνται ενεργά σε επιθέσεις.

Η Microsoft αρνήθηκε να επιδιορθώσει ένα από αυτά, μια ευπάθεια του Skype, γνωστή ως CVE-2023-41763 και αποκαλύφθηκε από τον Δρ. Florian Hauser τον Σεπτέμβριο του 2022. Μέχρι σήμερα, οι επιτιθέμενοι μπορούν να την εκμεταλλευτούν για να αποκτήσουν πρόσβαση σε συστήματα στα εσωτερικά δίκτυα.

Η ενημέρωση του διακομιστή Microsoft Exchange σας σε τακτική βάση είναι ένα κεντρικό στοιχείο της κυβερνοασφάλειας και της διαχείρισης δεδομένων. Είναι γνωστό ότι η Microsoft επικεντρώνεται στη διόρθωση προβλημάτων και στην αναβάθμιση των υπηρεσιών της Exchange έτσι ώστε να είναι πιο ασφαλείς, πιο αποτελεσματικές και πιο αξιόπιστες. Το τελευταίο ‘βελτιωμένο’ patch, καθώς το ονόμασε η εταιρεία, είναι τεράστιας σημασίας για την αντιμετώπιση του κρίσιμου σφάλματος που απειλεί την ασφάλεια των δεδομένων πολλών οργανισμών. 

Δείτε επίσης: Microsoft 365: Διακοπή λειτουργίας προκαλεί προβλήματα συνδεσιμότητας του Exchange Online

Κατ’ επέκταση, είναι εξίσου σημαντικό να αναλογιστεί κανείς γιατί το να μην ενημερώνετε άμεσα τον διακομιστή σας μπορεί να οδηγήσει σε σοβαρές επιπτώσεις, οι οποίες περιλαμβάνουν την παραβίαση δεδομένων, την απώλεια πληροφοριών και τις επιθέσεις malware.

Δεν μπορούμε να αγνοήσουμε την παγκόσμια ψηφιακή κατάσταση. Οι επιθέσεις κυβερνοασφάλειας είναι πιο σοβαρές και πιο συνηθισμένες από ποτέ, τονίζοντας την ανάγκη για σωστή και τακτική ενημέρωση των συστημάτων της Microsoft. Η άμεση δράση μπορεί να αποτρέψει την εισβολή κακόβουλου λογισμικού, ενώ η παράλειψη ενημέρωσης μπορεί να αφήσει χώρο για κυβερνοεπιθέσεις 

Αν ανήκετε στη κατηγορία των ατόμων που αμφιβάλλουν για τη σημασία της άμεσης ενημέρωσης, θα διαπιστώσετε ότι το να ενημερώνετε τον διακομιστή σας είναι κάτι περισσότερο από την επιβεβαίωση της συνέχισης της λειτουργικότητάς του – είναι ζωτικής σημασίας για την προστασία των δεδομένων και των πληροφοριών σας.