اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

 آسیب‌پذیری CVE-2020-0688 حفره امنیتی خطرناک Microsoft Exchange و نحوه رفع آن

آسیب‌پذیری CVE-2020-0688

آسیب‌پذیری CVE-2020-0688 یکی از آسیب‌پذیری‌های بسیار خطرناکی است که اخیرا توسط شرکت مایکروسافت اطلاع‌رسانی شده است و Patchهای امنیتی آن نیز منتشر شده است. بنابراین تمامی نسخه‌های Exchange که فاقد آخرین به‌روزرسانی‌های منتشر شده از سوی مایکروسافت هستند، آسیب‌پذیر بوده و باید بلافاصله به‌روزرسانی شوند.

آسیب‌پذیری CVE-2020-0688  که Exchange Control Panel یا به اختصار ECP از آن تأثیر می‌پذیرد از عدم توانایی Exchange  در ایجاد کلیدهای رمزنگاری منحصربه‌فرد در زمانِ نصب محصول ناشی می‌شود و ممکن است باعث بروز آسیبپذیری Remote Code Execution یا RCE گردد. در این شرایط مهاجم می‌تواند با Exploit کردن، کدهای مورد نظر خود را از راه دور با سطح دسترسی SYSTEM  بر روی سرور اجرا کند.

در واقع هر مهاجمی، حتی اگر خارج از سازمان باشد، در صورتی که موفق به هک نمودن کامپیوتر یکی از کاربران شود و یا به اطلاعات Validation حداقل یکی از کاربران سازمان دسترسی یابد، امکان اجرای کدهای این آسیب‌پذیری و در نهایت در اختیار گرفتن کنترل سرور Exchange را خواهد داشت.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


لیست به‌روزرسانی‌های امنیتی جهت رفع آسیب‌پذیری CVE-2020-0688

جهت جلوگیری از بروز اختلالات آسیب‌پذیری CVE-2020-0688 نیاز است تا کارشناسان سازمان کلیه سرورهای Exchange خود را بررسی دقیق نموده و بروزرسانی نمایند. همچنین تمامی فایل‎های قابل اجرا بر روی وب سرور از جمله فایل‌هایی با پسوند  aspx,asp,php,ps,ps1  و …(بسته به تنظیمات وب سرور) را بررسی کنند.

در صورتی که مواردی مبنی بر نفوذ به ساختار مشاهده گردید، بلافاصله سرور مربوطه را از شبکه خارج کرده و اخرین نسخه سرور جدید Exchange  که توسط مایکروسافت ارائه شده باشد را راه‎اندازی نموده و در اقدام بعدی نام‌کاربری و رمزعبور تمامی کاربران به خصوص کاربران با دسترسی بالا بر روی سرور و شبکه را با سیاست‌های سختگیرانه‌ای مبنی بر انتخاب رمزعبور تغییر دهند.

Product

Article

Download

Impact

Severity

Supersedence

Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30

4536989

Security Update

Remote Code Execution

Important

4509410

Microsoft Exchange Server 2013 Cumulative Update 23

4536988

Security Update

Remote Code Execution

Important

4523171

Microsoft Exchange Server 2016 Cumulative Update 14

4536987

Security Update

Remote Code Execution

Important

4523171

Microsoft Exchange Server 2016 Cumulative Update 15

4536987

Security Update

Remote Code Execution

Important

4523171

Microsoft Exchange Server 2019 Cumulative Update 3

4536987

Security Update

Remote Code Execution

Important

4523171

Microsoft Exchange Server 2019 Cumulative Update 4

4536987

Security Update

Remote Code Execution

Important

4523171


لازم به ذکر است باتوجه به حساسیت سرورهای Functional نیاز است موارد فوق، ابتدا بر روی سرورهای تستی بررسی گردد و سپس اعمال شود. شرکت امن پایه ریزان کارن APK، صرفا موارد اعلام شده از سوی شرکت مایکروسافت را اعلام نموده است.

مقاله های مرتبط:

پکیج آموزشی VMware NSX شرکت APK