Microsoft telah mengeluarkan pembaruan keamanan yang mendesak untuk menambal kerentanan tingkat tinggi yang memengaruhi banyak edisi populer mereka server email yang dihosting (terbuka di tab baru) Microsoft Exchange, dan dapat dieksploitasi untuk mengeksekusi kode dari jarak jauh di server yang rentan.
Menurut Microsoft, kelemahan keamanan, yang dilacak sebagai CVE-2021-42321, disebabkan oleh validasi yang tidak benar dari cmdlet argumen.
“Kami menyadari serangan bertarget terbatas di alam liar menggunakan salah satu dari [the] kerentanan (CVE-2021-42321), yang merupakan kerentanan pasca-otentikasi di Exchange 2016 dan 2019. Rekomendasi kami adalah segera menginstal pembaruan ini untuk melindungi lingkungan Anda,” saham (terbuka di tab baru) Microsoft.
Lebih lanjut ditambahkan bahwa bug hanya berdampak pada server Microsoft Exchange lokal, termasuk yang digunakan oleh pelanggan dalam mode Exchange Hybrid. Pengguna layanan Exchange Online sudah terlindungi dari upaya eksploitasi, dan dapat mengabaikan nasihat tersebut dengan aman.
Melaporkan perkembangan, BleepingComputer catatan (terbuka di tab baru) bahwa Microsoft Exchange telah menerima akhir dari dua kampanye besar, yang menargetkan kerentanan yang berbeda, tetapi terkait yang dikenal sebagai ProxyLogon dan ProxyShell.
ProxyLogon (terbuka di tab baru) pertama kali dieksploitasi oleh aktor ancaman yang disponsori negara pada bulan Maret untuk disebarkan cryptominers (terbuka di tab baru), ransomware (terbuka di tab baru)dan lainnya malware (terbuka di tab baru). Kemudian pada bulan Agustus, penyerang sekali lagi dengan cepat mengambil keuntungan setelah peneliti keamanan berhasil menunjukkan eksploit yang berfungsi yang terdiri dari tiga kerentanan yang dirantai di Exchange yang secara kolektif disebut sebagai ProxyShell (terbuka di tab baru).
Kedua masalah tersebut telah diatasi, tetapi kerentanan baru sekali lagi memberikan kesempatan kepada pelaku ancaman untuk menyerang server yang belum ditambal dari jarak jauh, yang akan menjelaskan urgensi dalam seruan Microsoft untuk meminta admin memperbarui instalasi mereka yang rentan tanpa penundaan.
Lindungi jaringan Anda dari lalu lintas berbahaya dengan bantuan ini aplikasi dan layanan firewall terbaik (terbuka di tab baru)
