CVE-2020-0688 , un bug di esecuzione del codice remoto in Microsoft Exchange Server eliminato dall’azienda all’inizio di febbraio, è pronto per lo sfruttamento e potrebbe diventare un vettore per i ransomware nei prossimi mesi, avvertono i ricercatori di sicurezza informatica.

Inizialmente classificato da Microsoft come vulnerabilità legata al danneggiamento della memoria, si è rivelato essere causato dal fatto che Exchange Server non è riuscito a creare correttamente chiavi crittografiche uniche al momento dell’installazione.

Ulteriori dettagli tecnici e una dimostrazione dello sfruttamento di CVE-2020-0688 sono stati pubblicati martedì dalla Zero Day Initiative di Trend Micro, che è servita da intermediario tra Microsoft e il ricercatore anonimo che l’ha scoperto.

Il ricercatore di sicurezza ZDI Simon Zuckerbraun ha ribadito la sua posizione iniziale secondo cui il difetto dovrebbe essere valutato come critico.

“Microsoft ha valutato questo come importante in gravità, probabilmente perché un utente malintenzionato deve prima autenticarsi. Va notato, tuttavia, che all’interno di un’azienda, quasi tutti gli utenti sarebbero autorizzati ad autenticarsi sul server Exchange “,

ha spiegato.

“Allo stesso modo, qualsiasi aggressore esterno che ha compromesso il dispositivo o le credenziali di qualsiasi utente aziendale sarebbe in grado di procedere per rilevare il server Exchange. Fatto questo, un utente malintenzionato sarebbe in grado di divulgare o falsificare le comunicazioni e-mail aziendali a piacimento. “

Non esistono mitigazioni o soluzioni alternative per questo difetto, quindi gli amministratori di Exchange Server devono distribuire la patch non appena completato il test.

“Microsoft lo elenca con un Exploit Index pari a 1, il che significa che ci si aspetta di vedere exploit entro 30 giorni dal rilascio della patch. Come dimostrato, questo sembra certamente probabile “, ha concluso Zuckerbraun.

 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688

https://www.thezdi.com/blog/2020/2/24/cve-2020-0688-remote-code-execution-on-microsoft-exchange-server-through-fixed-cryptographic-keys

https://www.helpnetsecurity.com/2020/02/26/cve-2020-0688-exploitation/

 

 

Twitter
Visit Us
LinkedIn
Share
YOUTUBE