Turvapäivitysten asentamisessa ei yleensä kannata vitkastella, koska tieto niiden korjaamasta turva-aukosta on viimeistään päivitysuutisten jälkeen hyökkääjillä. Nämä lähtevät innokkaasti liikkeelle siinä toivossa, että joku kuitenkin on jättänyt päivityksen asentamatta.

ZDnet kirjoittaa, että Microsoft Exchange -sähköpostipalvelimille julkaistiin äskettäin turvapäivitys ja kyseiseen haavoittuvuuteen yritetään iskeä nyt. Tietoturvayhtiö Volexity kertoo, että asialla ovat lukuisat valtioiden tukemat hakkeriryhmät.

Volexity ei halua nimetä ryhmiä eikä niiden takana olevia valtioita. Se tyytyy toteamaan, että asialla ovat ”kaikki isot pelurit”.

Kyseisestä haavoittuvuudesta käytetään koodinimeä CVE-2020-0688. Asennuksen yhteydessä Microsoftin palvelinohjelmiston pitäisi luoda yksilöllinen salausavain hallintapaneelille, mutta näin ei tapahdu. Kun hyökkääjät tuntevat salausavaimen, heidän on mahdollista avata pääsy palvelimelle. Turva-aukon hyödyntäminen ei kuitenkaan ole helppoa, joten se vaatii melko lailla osaamista.

Microsoft julkaisi turvapäivityksen 11. helmikuuta ja patisti ylläpitäjiä asentamaan sen mahdollisimman pian.

Pari viikkoa oli vielä hiljaista, mutta kuun lopussa haavoittuvuuden löytänyt ja siitä asianmukaisesti Microsoftille raportoinut Zero-Day Initiative julkaisi yksityiskohtaiset tiedot turva-aukosta. Hyökkäykset alkoivat saman tien.

Haavoittuvuus piilee kaikissa Exchange-palvelinten versioissa, myös vanhoissa, joiden tukiaika on jo päättynyt.





Source link

You must be logged in to post a comment.