Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Преступники сканируют Сеть на предмет уязвимых серверов Microsoft Exchange

28/02/20

microsoft exchangeЗлоумышленники активно сканируют Сеть на предмет серверов Microsoft Exchange, содержащих критическую уязвимость CVE-2020-0688. Ее эксплуатация позволяет выполнить произвольный код с привилегиями SYSTEM на сервере и полностью скомпрометировать его.

Риску потенциальных атак подвержены все версии Exchange Server, включая те, которые в настоящее время не поддерживаются Microsoft. Уязвимость содержится в компоненте управления для пользователей и администраторов Exchange Control Panel (ECP) и вызвана неспособностью Exchange создавать уникальные криптографические ключи при установке.

Исследователь безопасности из Trend Micro Zero Day Initiative Саймон Цукербраун (Simon Zuckerbraun) описал эксплуатацию уязвимости CVE-2020-0688 в Microsoft Exchange и использования фиксированных криптографических ключей в рамках атаки на уязвимый сервер.

«Любой злоумышленник, скомпрометировавший устройство или учетные данные пользователя, сможет перейти на сервер Exchange. После этого преступник сможет разглашать или подделывать корпоративные почтовые сообщения по своему желанию», — отметил Цукербраун.

Для осуществления атаки злоумышленнику нужно лишь обнаружить уязвимые серверы в Сети, найти адреса электронной почты, которые он может добыть через URL-адрес web-клиента Outlook Web Access (OWA) или заполучить соответствующие данные из предыдущих утечек.

Как отметил ИБ-эксперт Кевин Бомон (Kevin Beaumont), злоумышленники могут использовать инструмент Mimikatz для сброса паролей всех пользователей, поскольку Exchange Server сохраняет учетные данные пользователя в памяти в виде незашифрованного открытого текста.

Администраторам уязвимых систем настоятельно рекомендуется применить последние патчи, исправляющие уязвимость.

Темы:УгрозыMicrosoft Exchange
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...