Exchange Server: rengeteg a szabad préda

Exchange szerverek ezrei kiszolgáltatottak a legújabb támadásokkal szemben, pedig a megoldás már elérhető.
 

A Microsoft a februári hibajavító kedden egy olyan nulladik napi (CVE-2024-21410 azonosítóval ellátott) biztonsági hibáról is beszámolt, amely az Exchange Server kapcsán merült fel. Már akkor lehetett tudni, hogy a sérülékenység szerepet kap aktív támadásokban, vagyis a kihasználása kiberbűnözői körökben megkezdődött. Mindez alátámasztotta, hogy nem célszerű elodázni a patch-elést. Ennek ellenére minden jel arra utal, hogy a frissítések igencsak lassan haladnak.
 
A kritikus veszélyességi kategóriába sorolt sebezhetőség kapcsán a Shadowserver adatai azt mutatják, hogy jelenleg az internet felől több mint 97 ezer olyan Exchange Server érhető el, amelyek potenciálisan sérülékenyek. Ebből több mint 28 ezer kiszolgáló pedig biztosan térdre kényszeríthető, ugyanis azok semmiféle kockázatcsökkentő megoldással nem rendelkeznek a hiba ellen.
 
A legtöbb védtelen kiszolgáló Németországban, az USA-ban, az Egyesült Királyságban, Franciaországban, Ausztriában, Oroszországban és Kanadában működik. Ugyanakkor ebből a szempontból a TOP20-as listán Magyarország is feltűnik, tehát hazánkban is van teendő. 
 
A Microsoft kiemelte, hogy a szóban forgó, Exchange Server 2016-ot és Exchange Server 2019-et is érintő sérülékenység úgynevezett NTLM-relay típusú támadásokat tehet lehetővé, aminek következtében jogosultsági szint emelésre nyílik lehetőség. Mindez pedig jogosulatlan műveletvégrehajtást eredményezhet, akár távolról is.
 
A CISA a sebezhetőség kockázataira való tekintettel a hibát felvette a KEV (Known Exploited Vulnerabilities) katalógusába, és március 7-ig adott haladékot az érintett amerikai kormányzati ügynökségek számára a patch-elés elvégzésére. Ez is azt jelzi, hogy tényleg nem érdemes halogatni a frissítést.