Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20220930-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
8.8
Identifikátor
Microsoft Exchange – kritická zero-day bezpečnostná zraniteľnosť
Popis
Bezpečnostní výskumníci zverejnili informácie o zero day kritickej bezpečnostnej zraniteľnosti produktu Microsoft Exchange.
Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi.
Dátum prvého zverejnenia varovania
29.09.2022
CVE
IOC
Indikátory a metódy detekcie budeme priebežne aktualizovať na https://www.sk-cert.sk/sk/varovanie-aktivne-zneuzivane-zero-day-zranitelnosti-v-microsoft-exchange/
Zasiahnuté systémy
MS Exchange vo všetkých aktuálnych verziách
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému.
Odporúčania
Administrátorom odporúčame vykonať opatrenia, zverejnené v článku https://www.sk-cert.sk/sk/varovanie-aktivne-zneuzivane-zero-day-zranitelnosti-v-microsoft-exchange/ – najmä blokovanie nežiadúcich URL a revíziu logov. Tieto opatrenia nie sú vyčerpávajúce a hoci znižujú riziko kompromitácie, úplne ho neeliminujú. Odporúčania na webe SK-CERT budeme v priebehu nasledujúcich dní priebežne aktualizovať. Odporúčame preto stránku sledovať a riadiť sa revidovanými odporúčaniami podľa toho, ako sa bude situácia vyvíjať.
Na uvedenú zraniteľnosť v súčasnosti nebola vydaná bezpečnostná záplata, administrátorom preto odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Zdroje
https://www.sk-cert.sk/sk/varovanie-aktivne-zneuzivane-zero-day-zranitelnosti-v-microsoft-exchange/
https://gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html
https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/
https://www.bleepingcomputer.com/news/security/new-microsoft-exchange-zero-day-actively-exploited-in-attacks/
https://gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html
https://success.trendmicro.com/dcx/s/solution/000291651?language=en_US
https://doublepulsar.com/proxynotshell-the-story-of-the-claimed-zero-day-in-microsoft-exchange-5c63d963a9e9
https://success.trendmicro.com/dcx/s/solution/000291651?language=en_US
https://www.rapid7.com/blog/post/2022/09/29/suspected-post-authentication-zero-day-vulnerabilities-in-microsoft-exchange-server/
https://doublepulsar.com/proxynotshell-the-story-of-the-claimed-zero-day-in-microsoft-exchange-5c63d963a9e9

« Späť na zoznam