Η Microsoft έχει αποκαλύψει μια σοβαρή ευπάθεια του Exchange Server που επιτρέπει στους εισβολείς να πλαστογραφούν νόμιμους αποστολείς email και να κάνουν τα κακόβουλα μηνύματα πολύ πιο αποτελεσματικά.
Η ευπάθεια παρακολουθείται ως CVE-2024-49040 και επηρεάζει τα Exchange Server 2016 και 2019. Ανακαλύφθηκε από τον ερευνητή ασφαλείας της Solidlab, Vsevolod Kokorin.
“Το πρόβλημα είναι ότι οι SMTP servers αναλύουν τη διεύθυνση του παραλήπτη με διαφορετικό τρόπο, γεγονός που οδηγεί σε πλαστογράφηση email“, δήλωσε ο Kokorin σε μια αναφορά του Μαΐου.
Δείτε επίσης: Οι 15 ευπάθειες που χρησιμοποιήθηκαν περισσότερο σε επιθέσεις το 2023
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή
Νέα ανακάλυψη για τον μεγαλύτερο κρατήρα του Φεγγαριού!
“Ένα άλλο ζήτημα που ανακάλυψα είναι ότι ορισμένοι πάροχοι email επιτρέπουν τη χρήση των συμβόλων < and > σε ονόματα ομάδων, κάτι που δεν συμμορφώνεται με τα πρότυπα RFC… Κατά τη διάρκεια της έρευνάς μου, δεν βρήκα ούτε έναν πάροχο mail που να αναλύει σωστά το πεδίο ‘From’ σύμφωνα με τα πρότυπα RFC“, πρόσθεσε.
Η Microsoft προειδοποίησε ότι η ευπάθεια θα μπορούσε να χρησιμοποιηθεί σε επιθέσεις spoofing που στοχεύουν διακομιστές Exchange. Ως αποτέλεσμα, κυκλοφόρησε αρκετές ενημερώσεις κατά τη διάρκεια του Patch Tuesday Νοεμβρίου για να προσθέσει προειδοποιητικά banner.
“Η ευπάθεια προκαλείται από την τρέχουσα εφαρμογή του P2 FROM header verification“, εξήγησε η Microsoft.
“Η τρέχουσα εφαρμογή επιτρέπει τη διέλευση ορισμένων P2 FROM headers που δεν είναι συμβατές με το RFC 5322, κάτι που μπορεί να οδηγήσει το email client (για παράδειγμα, το Microsoft Outlook) να εμφανίζει έναν ψεύτικο αποστολέα σαν να ήταν νόμιμος“.
Η Microsoft διόρθωσε την ευπάθεια στο Patch Tuesday Νοεμβρίου 2024.
Ο εντοπισμός εκμετάλλευσης και οι προειδοποιήσεις ηλεκτρονικού ταχυδρομείου θα είναι ενεργοποιημένες από προεπιλογή σε όλα τα συστήματα όπου οι διαχειριστές ενεργοποιούν την ασφάλεια από τις προεπιλεγμένες ρυθμίσεις.
Δείτε επίσης: Microsoft Patch Tuesday Νοεμβρίου 2024: Διορθώνει 91 ευπάθειες
Οι ενημερωμένοι Exchange servers θα προσθέσουν επίσης μια προειδοποίηση στο σώμα των email που εντοπίζεται πλαστός αποστολέας και ένα X-MS-Exchange-P2FromRegexMatch header, για να επιτρέπουν στους διαχειριστές να απορρίπτουν phishing emails που προσπαθούν να εκμεταλλευτούν την ευπάθεια.
“Ειδοποίηση: Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται να είναι ύποπτο. Μην εμπιστεύεστε τις πληροφορίες, τους συνδέσμους ή τα συνημμένα σε αυτό το μήνυμα, χωρίς να επαληθεύσετε την πηγή μέσω μιας αξιόπιστης μεθόδου“, αναφέρει η προειδοποίηση.
Microsoft Patch Tuesday Νοεμβρίου 2024
Χθες, κυκλοφόρησε το Microsoft Patch Tuesday Νοεμβρίου 2024, το οποίο διορθώνει 91 ευπάθειες, συμπεριλαμβανομένης της ευπάθειας που αναφέρεται παραπάνω.
Τέσσερις από τις ευπάθειες έχουν κατηγοριοποιηθεί ως κρίσιμες: δύο επιτρέπουν απομακρυσμένη εκτέλεση κώδικα και δύο απόκτηση περισσότερων προνομίων.
Δείτε επίσης: Η HPE διορθώνει ευπάθειες σε Aruba Networking Access Points
Στην παρακάτω λίστα μπορείτε να δείτε αναλυτικά τα είδη ευπαθειών που διορθώνονται στο Microsoft Patch Tuesday Νοεμβρίου:
- 52 ευπάθειες που επιτρέπουν απομακρυσμένη εκτέλεση κώδικα
- 26 ευπάθειες που επιτρέπουν απόκτηση περισσότερων προνομίων
- 4 ευπάθειες που επιτρέπουν Denial of Service επιθέσεις
- 3 ευπάθειες που επιτρέπουν πλαστογράφηση
- 2 ευπάθειες που επιτρέπουν παράκαμψη χαρακτηριστικών ασφαλείας
- 1 ευπάθεια που επιτρέπει αποκάλυψη πληροφοριών
Πηγή: www.bleepingcomputer.com