Hamisíthatóvá válhatnak az e-mailek az Exchange hibája miatt
A Microsoft az Exchange Server múlt héten napvilágra került sebezhetősége miatt további tájékoztatást adott.
A novemberi hibajavító kedden az Exchange Serverhez is érkezett egy biztonsági frissítés. Az ennek segítségével kezelhető sérülékenységről (CVE-2024-49040) azonban akkor még meglehetősen keveset lehetett tudni, de mostanra jó néhány részlet kiderült. Így az is, hogy a biztonsági rendelleneségre Vsevolod Kokorin, a Solidlab biztonsági kutatója figyelt fel, és az észrevételét már az év elején jelezte a Microsoftnak. A fejlesztőknek pedig mostanra sikerült kidolgozniuk egy olyan megoldást, amivel csökkenthetővé váltak a kockázatok. Teljesen megnyugtató megoldás azonban nem született, ugyanis a sebezhetőség megszüntetésére nem került sor, hanem ehelyett az Exchange Server a hibát kihasználó levelek felismerésére és megjelölésére vált alkalmassá.
Amennyiben a frissített Exchange Server detektálja a rendellenességgel való visszaélést, akkor azt a levelek fejlécében (X-MS-Exchange-P2FromRegexMatch) jelzi, valamint az alábbi figyelemfelhívó szöveget fűzi hozzá a problémás e-mailek üzenetéhez:
"Notice: This email appears to be suspicious. Do not trust the information, links, or attachments in this email without verifying the source through a trusted method,"
A sebezhetőséget egyébként a (P2) FROM mező, illetve adat nem megfelelő kezelése okozza (az ide vonatkozó RFC-vel sem kompatibilis módon).
Az Exchange Server 2016 és 2019 verzióihoz elérhető frissítés telepítését követően a fenti detektálási funkció alapértelmezett módon aktívvá válik, de szükség esetén PowerShell segítségével kikapcsolható (ezt a Microsoft azonban nem javasolja):
New-SettingOverride -Name "DisableNonCompliantP2FromProtection" -Component "Transport" -Section "NonCompliantSenderSettings" -Parameters @("AddDisclaimerforRegexMatch=false") -Reason "Disabled For Troubleshooting"
Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
