3

Власти США в панике из-за «дыр» в Microsoft Exchange

CISA дала несколько дней властным органам США
на установку новых патчей к Microsoft Exchange, которые должны устранить сразу четыре уязвимости, допускающие
запуск произвольного кода. Уязвимости нашли специалисты АНБ.

Проблемы Exchange
Server

Корпорация Microsoft в рамках Patch Tuesday выпустила в апреле 2021 г. обновления к четырем уязвимостям в Exchange Server, допускающим запуск
произвольного кода удаленно. CISA,
американское ведомство, отвечающее за безопасность цифровой инфраструктуры США,
дало правительственным учреждениям несколько дней на установку этих обновлений.

Уязвимости были выявлены Агентством национальной
безопасности США (АНБ). В Microsoft указывают, что некоторые из этих багов также
обнаружили специалисты самой корпорации — независимо от АНБ.

Уязвимостям были присвоены индексы CVE-2021-28480,
CVE-2021-28481, CVE-2021-28482 и CVE-2021-28483. Наиболее опасными являются
CVE-2021-28480 и CVE-2021-28481, получившие 9,8 баллов из 10 возможных по шкале
CVSS каждая. Причина заключается в том, что обе уязвимости можно
эксплуатировать удаленно без какой-либо авторизации на сервере и без
какого-либо взаимодействия с локальными пользователями.

Власти США требуют срочной установки обновлений к Microsoft Exchange

Наименьшую угрозу представляет CVE-2021-28482, набравшая 8,8
баллов. Это значит, что и данная уязвимость находится на грани критичности.

Технических подробностей об этих уязвимостях в публичном
поле нет; все обозначены лишь как представляющие возможность для запуска
вредоносного кода в контексте Microsoft Exchange Server и его последних
обновлений.

Пример HTML-страницы

Проект Zero DayInitiative опубликовал свой бюллетень
безопасности относительно данных уязвимостей. В нем указано, что их эксплуатация
может производиться автоматически. То есть их может использовать вирус-червь.
Следовательно, начало атак — лишь вопрос времени, и вряд ли продолжительного.

В официальном аккаунте АНБ в твиттере также появилась
настоятельная рекомендация установить обновления на Exchange Server со всей
возможной оперативностью. Это лишний раз доказывает, что проблема очень серьезная.

Пять дней на все,
потом отчитаться

Со своей стороны, Федеральное управление США по
кибербезопасности инфраструктуры (CISA) объявило, что все федеральные
учреждения страны обязаны установить исправления к уязвимостям в Exchange Server.

«CISA установило, что данные уязвимости представляют
неприемлемый риск для федеральных учреждений и требуют принятия экстренных мер.
Оценка базируется на вероятности вредоносной эксплуатации уязвимостей вкупе с
широким распространением затрагиваемого ПО среди учреждений исполнительной
власти и высокой вероятностью того, что целостность и конфиденциальность
информации этих учреждений будет скомпрометирована», — говорится в заявлении
агентства.

После установки всех необходимых обновлений федеральные
агентства должны будут отчитаться перед CISA о выполнении задачи.

Апрельские
обновления Microsoft устраняют в общей сложности 114 уязвимостей – в Microsoft Windows, Edge, Azure, Azure Dev Ops Server, Microsoft Office, Share Point Server, Hyper-V, Team Foundation Server, Visual Studio и Exchange Server. 19 уязвимостей обозначены как критические, 88 — как важные и лишь одна
как средняя.

«Exchange и его уязвимости в последние два месяца не сходят
с первых полос, — говорит Дмитрий
Кирюхин
, эксперт по информационной безопасности компании SEC Consult
Services. — С начала марта 2021 г. наблюдались неоднократные случаи успешной
эксплуатации уязвимостей в нем, в том числе с использованием шифровальщиков;
например, таким образом была атакована компания Acer. Учитывая высокую
распространенность Exchange, угроза от новых выявленных уязвимостей может быть
абсолютно критической, так что крайне важно установить обновления как можно
скорее».

Источник

admin
Оцените автора
Добавить комментарий