Các máy chủ Microsoft Exchange có thể dễ bị tấn công trước lỗ hổng leo thang đặc quyền nghiêm trọng có định danh CVE-2024-21410 mà tin tặc đang lạm dụng khai thác trong thực tế.
Microsoft đã giải quyết vấn đề này vào ngày 13 tháng 2, khi nó đã bị khai thác dưới dạng zero-day. Hiện tại, 28.500 máy chủ đã được xác định là dễ bị tấn công.
Exchange Server được sử dụng rộng rãi trong môi trường doanh nghiệp để hỗ trợ giao tiếp và cộng tác giữa những người dùng, cung cấp các dịch vụ email, lịch, quản lý liên hệ và quản lý tác vụ.
Sự cố bảo mật cho phép các tác nhân đe dọa không cần xác thực thực hiện các cuộc tấn công phát lại NTLM (NTLM relay) trên Máy chủ Microsoft Exchange và leo thang đặc quyền của họ trên hệ thống.
Hôm qua, dịch vụ giám sát mối đe dọa Shadowserver cho biết rằng hệ thống quét của họ đã xác định được khoảng 97.000 máy chủ có khả năng bị tấn công. Trong tổng số này, trạng thái dễ bị tấn công của khoảng 68.500 máy chủ phụ thuộc vào việc liệu quản trị viên có áp dụng các biện pháp giảm thiểu hay không, 28.500 máy chủ còn lại được xác định là dễ bị tấn công bởi CVE-2024-21410.
Các quốc gia bị ảnh hưởng nhiều nhất là Đức (22.903 trường hợp), Mỹ (19.434), Vương quốc Anh (3.665), Pháp (3.074), Áo (2.987), Nga (2.771), Canada (2.554) và Thụy Sĩ (2.119) .
Hiện tại, chưa có mã khai thác (PoC) nào được công khai cho CVE-2024-21410, điều này phần nào hạn chế số lượng kẻ tấn công lạm dụng lỗ hổng trong các cuộc tấn công.
Để giải quyết CVE-2024-21410, quản trị viên nên áp dụng bản cập nhật Exchange Server 2019 Cumulative Update 14 (CU14) được phát hành trong Bản vá Patch Tuesday tháng 2 năm 2024.
Cơ quan An ninh mạng và cơ sở hạ tầng Mỹ (CISA) cũng đã thêm CVE-2024-21410 vào danh mục Các lỗ hổng bị khai thác đã biết.
Việc khai thác CVE-2024-21410 có thể gây ra hậu quả nghiêm trọng cho một tổ chức vì những kẻ tấn công có các đặc quyền nâng cao trên Máy chủ Exchange có thể truy cập các dữ liệu bí mật như nội dung email và sử dụng máy chủ làm bàn đạp cho các cuộc tấn công sâu hơn trong mạng.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Google đang thử nghiệm một tính năng mới để ngăn chặn các trang web công cộng độc hại chuyển hướng trình duyệt của người dùng để tấn công các thiết bị và dịch vụ trên mạng nội bộ và mạng riêng
Tín nhiệm mạng | SolarWinds đã giải quyết 5 lỗ hổng thực thi mã từ xa (RCE) trong giải pháp Access Rights Manager (ARM) của mình, bao gồm 3 lỗ hổng nghiêm trọng cho phép khai thác mà không cần xác thực.
Tín nhiệm mạng | Một ngày sau khi phát hành bản cập nhật Patch Tuesday, Microsoft đã xác nhận rằng một lỗ hổng nghiêm trọng mới được tiết lộ trong Exchange Server hiện đang bị khai thác trong thực tế.
Tín nhiệm mạng | Microsoft đã phát hành bản vá bảo mật hằng tháng Patch Tuesday của tháng 2 năm 2024 để giải quyết 73 lỗ hổng, trong đó có 2 zero-day đã bị khai thác trong thực tế.
Tín nhiệm mạng | Trong khoảng thời gian vừa qua, tại một số hội nhóm trên mạng xã hội Facebook, diễn đàn trực tuyến, nổi lên các bài viết của một số người dùng, liên quan đến vấn đề lừa đảo trực tuyến. Điểm chung của những bài viết này đều kể rằng họ là nạn nhân bị lừa đảo, họ bị dẫn dụ cài các ứng dụng mã độc, dẫn đến mất tiền trong tài khoản ngân hàng.
Tín nhiệm mạng | Ba lỗ hổng bảo mật mới đã được phát hiện trong các dịch vụ Apache Hadoop, Kafka, và Spark của Azure HDInsight có thể bị khai thác để leo thang đặc quyền và tấn công từ chối dịch vụ ReDoS.