Έως και 97.000 Microsoft Exchange servers ενδέχεται να είναι ευάλωτοι στο CVE-2024-21410, μια ευπάθεια που επιτρέπει την απόκτηση περισσότερων προνομίων σε ένα ευάλωτο σύστημα (privilege escalation bug). Το ανησυχητικό είναι ότι η ευπάθεια αυτή χρησιμοποιείται ενεργά από hackers.
Αξίζει να σημειωθεί ότι η Microsoft διόρθωσε την εν λόγω ευπάθεια στις 13 Φεβρουαρίου, αφού είχε ήδη χρησιμοποιηθεί ως zero-day. Προς το παρόν, ήδη 28.500 servers έχουν αναγνωριστεί ως ευάλωτοι.
Το Exchange Server χρησιμοποιείται σε πολλά επιχειρηματικά περιβάλλοντα για τη διευκόλυνση της επικοινωνίας και της συνεργασίας μεταξύ των χρηστών, παρέχοντας υπηρεσίες email, ημερολογίου, διαχείρισης επαφών και άλλα.
Δείτε επίσης: Hackers εκμεταλλεύονται ευπάθεια στο Bricks Builder WordPress Theme
Η ευπάθεια επιτρέπει σε απομακρυσμένους μη επαληθευμένους χρήστες να εκτελούν NTLM relay επιθέσεις σε Microsoft Exchange Servers και να αποκτούν περισσότερα προνόμια στο σύστημα.
Σύμφωνα με την υπηρεσία Shadowserver, υπάρχουν περίπου 97.000 δυνητικά ευάλωτοι διακομιστές. Από τους 97.000, η κατάσταση των 68.500 διακομιστών εξαρτάται από το αν οι διαχειριστές εφάρμοσαν λύσεις μετριασμού. Οι 28.500 επιβεβαιώθηκε ότι είναι ευάλωτοι στο CVE-2024-21410.
Οι χώρες που επηρεάστηκαν περισσότερο είναι η Γερμανία (22.903 περιπτώσεις), οι Ηνωμένες Πολιτείες (19.434), το Ηνωμένο Βασίλειο (3.665), η Γαλλία (3.074), η Αυστρία (2.987), η Ρωσία (2.771), ο Καναδάς (2.554) και η Ελβετία (2.119).
Η Microsoft συνιστά στους χρήστες να εφαρμόσουν άμεσα το Exchange Server 2019 Cumulative Update 14 (CU14) update, που κυκλοφόρησε κατά τη διάρκεια του Patch Tuesday Φεβρουαρίου, για να προστατευτούν από την ευπάθεια.
Δείτε επίσης: Ευπάθεια KeyTrap: Διακοπή πρόσβασης στο διαδίκτυο με πακέτο DNS
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) πρόσθεσε επίσης το CVE-2024-21410 στον κατάλογό της με τις “Γνωστές εκμεταλλευόμενες ευπάθειες” και έδωσε προθεσμία στις ομοσπονδιακές υπηρεσίες να εφαρμόσουν τις διαθέσιμες ενημερώσεις έως τις 7 Μαρτίου 2024.
Η εκμετάλλευση του CVE-2024-21410 μπορεί να έχει σοβαρές συνέπειες για έναν οργανισμό, επειδή οι εισβολείς με αυξημένα δικαιώματα σε έναν Exchange Server μπορούν να έχουν πρόσβαση σε εμπιστευτικά δεδομένα και να πραγματοποιήσουν περισσότερες επιθέσεις. Οι επιτιθέμενοι μπορούν να αποκτήσουν προνομιακή πρόσβαση στο σύστημα και να παρακάμψουν μέτρα ασφαλείας.
Δείτε επίσης: Hackers έχουν στοχεύσει 80 οργανισμούς μέσω ευπαθειών Roundcube
Με την πρόσβαση αυτή, μπορεί να φτάσουν στο σημείο να ελέγχουν πλήρως τον διακομιστή, να αποκτούν πρόσβαση σε ευαίσθητες πληροφορίες, να δημιουργούν λογαριασμούς με πλήρη δικαιώματα και να επεκτείνουν την επίθεση σε άλλα συστήματα στο δίκτυο.
Επιπλέον, η εκμετάλλευση του ελαττώματος μπορεί να οδηγήσει σε μόνιμη απώλεια δεδομένων, καθώς οι hackers θα μπορούσαν να διαγράψουν ή να τροποποιήσουν δεδομένα στον διακομιστή. Αυτό μπορεί να έχει σοβαρές συνέπειες για τις επιχειρήσεις, καθώς μπορεί να προκαλέσει διακοπές λειτουργίας και να επηρεάσει την ικανότητα της επιχείρησης να λειτουργεί κανονικά.
Πηγή: www.bleepingcomputer.com
