Microsoft Exchange diserang selama 0 hari, ratusan ribu server terancam

Halo teman dekat TanyaTekno, ketemu kembali kita di artikel ini. Di artikel ini saya bakal mengulas Microsoft Exchange diserang selama 0 hari, ratusan ribu server terancam

Sesuatu yang kecil: Kerentanan keamanan baru mengancam lebih dari 200.000 server Exchange di seluruh dunia. Para pelaku, kemungkinan besar orang Cina, mencoba menyebarkan pintu belakang terenkripsi yang dikendalikan dari jarak jauh.

Microsoft Exchange sekali lagi menghadapi risiko keamanan yang melibatkan ratusan ribu server di seluruh dunia. Aktor jahat yang tidak dikenal mengeksploitasi dua kerentanan baru dengan tujuan memasang pintu belakang terenkripsi yang belum pernah terlihat sebelumnya di alam liar. Para peretas tersebut diduga berbasis di China.

Cacat zero-day baru pertama kali ditemukan oleh perusahaan keamanan Vietnam GTSC ketika para peneliti menemukan kulit web berbahaya di jaringan klien yang terkait dengan kerentanan dalam perangkat lunak Exchange. Pada awalnya, eksploitasi itu tampak mirip dengan ProxyShell Zero-day yang terkenal dari tahun 2021 (CVE-2021-34473), tetapi para peneliti kemudian menemukan bahwa kelemahan baru itu masih belum diketahui.

Microsoft kemudian mengkonfirmasi bahwa analisis GTSC menyoroti dua kelemahan baru dalam platform pos populer perusahaan: CVE-2022-41040, kerentanan penipuan sisi server, dan CVE-2022-41082, yang memungkinkan eksekusi kode jarak jauh melalui PowerShell. Microsoft telah mencatat “aktivitas terbatas” terkait dengan serangan yang ditargetkan yang mengeksploitasi dua kelemahan zero-day. Peretas mengeksploitasi CVE-2022-41040 untuk menjalankan CVE-2022-41082 dari jarak jauh, meskipun Redmond menekankan bahwa peretasan yang berhasil memerlukan kredensial yang valid dari setidaknya satu pengguna email di server yang terpengaruh.

Ars Technica mencatat bahwa lebih dari 200.000 server Exchange mungkin rentan terhadap serangan baru, ditambah seribu lebih dalam konfigurasi hybrid. Ancamannya adalah versi lokal dari server Exchange, sedangkan server yang dihosting di platform cloud Microsoft harus aman. Penyiapan hibrid, di mana klien menggunakan campuran server lokal dan jauh, sama rentannya dengan yang berdiri sendiri tetapi hanya membuat sebagian kecil dari perangkat yang terpengaruh.

Cangkang web yang ditemukan GTSC di server yang disusupi berisi karakter Cina yang disederhanakan, sehingga para peneliti berspekulasi bahwa penjahat dunia maya yang tidak dikenal bisa menjadi peretas di Beijing di bawah naungan kediktatoran Cina. Pada akhirnya, peretas menggunakan kelemahan zero-day untuk memasang pintu belakang baru yang dirancang untuk mensimulasikan layanan web Exchange.

Mengingat taruhannya yang sangat tinggi dan jumlah target potensial yang sangat besar, Microsoft telah mengerjakan patch potensial di luar cakupan untuk mengisi kekurangan baru secepat mungkin. Sementara itu, Redmond sangat menyarankan agar klien Exchange menerapkan mitigasi, termasuk memblokir lalu lintas Internet melalui port HTTP 5985 dan port HTTPS 5986.

Perusahaan menyatakan bahwa “Pelanggan Exchange Online tidak perlu mengambil tindakan apa pun.”

Demikianlah uraiantentang Microsoft Exchange diserang selama 0 hari, ratusan ribu server terancam

. Jangan Lupa untuk
berbagi artikel ini ya sobat.