🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
اقرأ المزيد
النوع الاستشاري
ذكاء نقاط الضعفنوع الثغرة الأمنية
تنفيذ التعليمات البرمجية عن بُعدكهف
CVE-2020-16875منصة
خادم ميكروسوفت إكسهانج، محلي/سحابيالسيرة الذاتية
9.1تؤثر ثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE) في خادم Microsoft Exchange على موفري البرامج كخدمة (SaaS) بالإضافة إلى المثيلات المحلية لخوادم Exchange. يدعم خادم Exchange، مثل أي منتج آخر من منتجات Microsoft، Powershell ويستخدم واجهة Powershell Remoting لعرض الوظائف للمستخدمين والمسؤولين. يُقال أن العيب الخطير موجود في أحد أوامر Powershell (cmdlet هو أمر خفيف يتم تنفيذه في بيئة Powershell) والذي يسمح بتشغيل الأمر الذي قدمه المهاجم على الخادم المستهدف بامتيازات عالية.الأمر cmdlet الضعيف هو سياسة DLP الجديدة ويمكن العثور على الفئة التي تتعامل مع الأمر cmdlet هذا في Microsoft.Exchange. سياسات المراسلة. برامج الامتثال. المهام. سياسة DLP الجديدة بدون C:\ProgramFiles\Microsoft\ExchangeServer\V15\Bin\Microsoft.Exchange.Management.dll مكتبة.يتيح الأمر cmdlet الجديد DLPPolicy للمستخدمين إنشاء سياسة DLP جديدة (منع فقدان البيانات) باستخدام بيانات القالب التي يوفرها المستخدم دون التحقق المناسب، مما يسمح للمستخدمين الضارين بصياغة بيانات القالب باستخدام أوامر النظام التي تؤدي إلى RCE. يمكن استغلال ذلك عبر لوحة تحكم Exchange (ECP) وواجهة PS-Remoting. يمكن للهجوم عبر ECP الاستفادة من HTTPS، مما يجعل من السهل صياغة وحدات الاستغلال في metasploit، المتوفرة بالفعل في البرية.التأثير
- يمكن للمهاجمين تنفيذ الأوامر (بأعلى امتياز) على النظام المستهدف.
- ستواجه حسابات البريد الإلكتروني للشركات خطر الاختراق.
- يمكن استخدام حسابات البريد الإلكتروني المخترقة في حملات التصيد الاحتيالي.
- ستمنح RCE المهاجمين القدرة على ترك الأبواب الخلفية على الخوادم.
- يمكن للمهاجمين تعزيز الهجوم بشكل أعمق في الشبكات الداخلية باستخدام الخادم المخترق كمحور.
التخفيف
- Patch Bypass - تمكن باحثو الأمن من تجاوز التصحيح المخصص لـ CVE-2020-16875. يُطلق على أول تصحيح جانبي اسم CVE-2020-171324. في وقت لاحق تم اكتشاف ممر جانبي لـ 171324، والآن، يلزم التصحيح النهائي لمعالجة الممرين الجانبيين الآخرين.
