Η Microsoft δημοσίευσε αυτήν την εβδομάδα μια ανάρτηση ιστολογίου για να υπενθυμίσει στους πελάτες της το συνεχές κύμα επιθέσεων που στοχεύουν διακομιστές Exchange και να τους παροτρύνει να εγκαταστήσουν τις πιο πρόσφατες διαθέσιμες ενημερώσεις το συντομότερο δυνατό.
«Οι εισβολείς που θέλουν να εκμεταλλευτούν μη επιδιορθωμένους διακομιστές Exchange δεν πρόκειται να φύγουν», λέει η Microsoft, υπενθυμίζοντας στους πελάτες ότι τόσο μια αθροιστική ενημέρωση (CU) όσο και μια ενημέρωση ασφαλείας (SU) είναι διαθέσιμες για το Exchange.
“Υπάρχουν πάρα πολλές πτυχές των μη επιδιορθωμένων περιβαλλόντων Exchange εσωτερικού χώρου που είναι πολύτιμες για κακούς παράγοντες που θέλουν να διεισδύσουν δεδομένα ή να διαπράξουν άλλες κακόβουλες ενέργειες”, συνεχίζει η εταιρεία.
Οι επιτιθέμενοι, σημειώνει ο τεχνολογικός γίγαντας, δεν αναζητούν μόνο τις ευαίσθητες πληροφορίες που μπορεί να περιέχουν τα γραμματοκιβώτια των χρηστών. Ψάχνουν επίσης να αποκτήσουν πρόσβαση στο αντίγραφο του βιβλίου διευθύνσεων της εταιρείας που είναι αποθηκευμένο στον διακομιστή Exchange, το οποίο στη συνέχεια μπορούν να χρησιμοποιήσουν σε επιθέσεις κοινωνικής μηχανικής.
Επιπλέον, η Microsoft σημειώνει, “Το Exchange έχει βαθιά αγκίστρια και δικαιώματα εντός της υπηρεσίας καταλόγου Active Directory, και σε ένα υβριδικό περιβάλλον, πρόσβαση στο συνδεδεμένο περιβάλλον cloud.”
Σχεδόν κάθε σύνολο ενημερώσεων του Patch Tuesday που βγαίνει από την Microsoft περιλαμβάνει επιδιορθώσεις ασφαλείας για το Exchange, μερικές από τις οποίες αντιμετωπίζουν ευπάθειες που έχουν ήδη υποστεί εκμετάλλευση, όπως π.χ. ProxyNotShell και ProxyShell. Για άλλα σφάλματα, δημοσιεύθηκε ο κώδικας proof-of-concept (PoC). λίγο μετά την κυκλοφορία των patches.
«Για να υπερασπιστείτε τους διακομιστές Exchange σας από επιθέσεις που εκμεταλλεύονται γνωστά τρωτά σημεία, εσείς πρέπει εγκαταστήστε την πιο πρόσφατη υποστηριζόμενη CU (από τη στιγμή που γράφεται αυτό το άρθρο, CU12 για τον Exchange Server 2019, CU23 για τον Exchange Server 2016 και CU23 για τον Exchange Server 2013) και το πιο πρόσφατο SU (από τη στιγμή που γράφεται αυτό το άρθρο, το Ιανουάριος 2023 SU),» σημειώνει η Microsoft.
Επειδή τα CU και SU είναι αθροιστικά, χρειάζεται να εγκατασταθούν μόνο τα πιο πρόσφατα. Ωστόσο, συνιστάται στους πελάτες του Exchange να ελέγξουν εάν έχει κυκλοφορήσει μια ενημέρωση ασφαλείας μετά την εγκατάσταση της πιο πρόσφατης CU και να την εγκαταστήσουν επίσης.