NSA无法更多MS交换漏洞
在Microsoft Exchange Server的一系列关键零天披露后几周,Microsoft在其4月2021年4月的同一产品中修补了四个新的漏洞,星期二下降,后美国国家安全局(NSA)。
问题中的四个漏洞Exchange Server 2013,2016和2019,已被分配CVES 2021-28480,-28481,-28482和-28483。他们的常见漏洞评分系统(CVSS)评级范围为8.8至9.8和三个额定均为关键,携带CVSS得分超过九点。其中两个-28480和-28481是预认证,这意味着攻击者不需要对漏洞的Exchange服务器进行身份验证以利用它们。
与Proxylogon漏洞不同,Microsoft并不相信他们已在野外被剥削,但如果成功地利用,他们将使远程执行代码执行(RCE),使恶意演员在其目标网络中自由控制。
在一个博客文章中,微软表示,最近的事件表明了安全卫生和补丁管理比以往任何时候都更加重要,因此对其产品的用户来说至关重要,以确保他们保持最新。
“微软致力于通过此支持客户,并敦促客户尽一切努力将其软件更新到最新支持的版本并安装安全更新,如果尚未打开自动更新,请尽快帮助免受当今的保护动态威胁景观,“雷德蒙德说。
“在安装最新更新或修补程序之前,攻击者将攻击最近披露漏洞的努力是常见的,这就是为什么客户迁移到最新支持的软件是如此重要的原因。
“本月的版本包括我们建议您的优先顺序的许多关键漏洞,包括更新,以防止在内部部署交换服务器中的新漏洞。鉴于最近对交换的攻击焦点,我们建议客户尽快安装更新,以确保它们保持免受这些威胁的保护。在线使用Exchange的客户已受到保护,并且不需要采取任何行动。“
英国的国家网络安全中心(NCSC)说:“作为Microsoft计划的4月份更新周期的一部分,Microsoft Exchange在Microsoft Exchange中解决了许多关键严重性漏洞。我们没有信息旨在表明这些漏洞正在积极开发中使用。然而,鉴于近期关注交换,我们建议尽快安装更新,因为攻击者可能会寻求建立在应用之前可以针对系统使用的利用能力。“
美国网络安全和基础设施安全局(CISA)还发布了一项紧急指令敦促组织,以申请4月份的补丁,并发布了要求美国联邦机构立即更新的新方向。私营部门组织也强烈敦促这样做。
完整的补丁周二下降总计108个CVVE,19个评分至关重要。这是2021年第一次,Microsoft一次修补了100多人CVVE。
Ivanti的产品管理高级总监Chris Goettl说:“本月有很多漏洞正在解决。好消息是,大多数人都在操作系统中。迅速敲出操作系统将减少本月大量风险。本月的首要任务应包括Windows OS,Edge(Chromium)和Exchange Server。“
Automox高级产品营销经理Justin Knapp表示,他希望保险杠补丁成为即将到来的事情的预兆。
“这代表了一整体上升趋势,预计全年将继续持续修补速度,以确保组织不受不必要的曝光,特别是鉴于对已知,日期漏洞的开发增加,”他说。
“随着2020年的2020年遥远工作的戏剧性转变现在成为2021年的永久夹具,也值得采用采用措施的重要性,这些措施可以立即推动新发布的安全更新,这些措施在更加分散的,佩戴的资产和环境中。”
除了Exchange Server漏洞,Tenable员工研究工程师Satnam Narang突出显示CVE-2021-28310作为一个观看。这是一个Win32k的特权零漏洞的高度。
“对这种漏洞的开发将使攻击者在弱势系统上提升特权,”哈朗说。“这将允许攻击者执行任意代码,创建具有完全权限,访问和/或删除数据并安装程序的新帐户。
“一旦他们设法访问系统,攻击者妥协的攻击者漏洞的提升漏洞将被妥协,以便在具有提升权限的目标系统上执行代码。”
曾在未来的高级安全架构师Allan Liska添加了其他一些亮点,即Cisos可能希望本月优先考虑。
“本月发布的Microsoft Office产品中有几个远程执行代码[RCE]漏洞,”他说。“CVE-2021-28454和CVE-2021-28451是Microsoft Excel中的RCE漏洞,而CVE-2021-28453是Microsoft Word中的RCE漏洞,CVE-2021-28449是Microsoft Office的RCE漏洞。所有四种漏洞都标有Microsoft。这些漏洞会影响各自产品的所有版本,包括办公室365。
“CVE-2021-28312是公开披露的漏洞之一。它是Windows NTFS中的拒绝服务[DOS]漏洞。此漏洞会影响Windows 10和Windows Server 2019上运行的Windows NTF。Microsoft将此漏洞评为适度。
“另一个公开披露的漏洞是CVE-2021-27091 - 这是RPC Endpoint Mapper中的特权漏洞提升。Microsoft标记了此漏洞重要性,它会影响Windows 7和Windows Server 2008和2012。虽然RPC漏洞通常在野外通常被广泛利用,但这可能是一个有趣的,因为攻击者经常使用RPC在远程系统上执行代码。此漏洞将允许攻击者以更高的特权级别执行远程代码。“