Zavod za sigurnost informacijskih sustava upozorava o kontinuiranim pokušajima iskorištavanja ranjivosti CVE-2020-0688 te o nužnosti žurne nadogradnje Microsoft Exchange poslužitelja, ako nadogradnje još nisu primijenjene.
ZSIS preporučuje što bržu primjenu zakrpi sa sljedeće poveznice:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
Tvrtka Microsoft izdala je zakrpu za kritičnu ranjivost (CVE-2020-0688) za poslužitelje elektroničke pošte Microsoft Exchange u sklopu redovitih zakrpa za Microsoft proizvode koje se izdaju na tjednoj bazi.
Ranjivost CVE-2020-0688 omogućuje zlonamjernom napadaču koji ima pristup korisničkim podacima korisnika sustava izvođenje proizvoljnog programskog koda na ranjivom poslužitelju s ovlastima administratora sustava. Za iskorištavanje ranjivosti dovoljan je autorizirani pristup web sučelju Microsoft Exchange poslužitelja.
Zlonamjerni napadač s pristupnim podacima za bilo kojeg korisnika (ostvarenim putem phishing kampanje ili zbog loših zaporki na sustavu) može iskoristiti ranjivost za pokretanje zlonamjernog programa koji bi imao mogućnost praćenja sve komunikacije elektroničke pošte i slanja zlonamjernih poruka u ime organizacije koja koristi ranjivi poslužitelj. Dodatno, napadač bi mogao prouzročiti veliku štetu onemogućavanjem komunikacije elektroničkom poštom time značajno otežati poslovne procese organizacije.
Navedena ranjivost prisutna je u sljedećim inačicama Microsoft Exchange poslužitelja:
- Microsoft Exchange Server 2010
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2019
Preporučuje se što brža primjena zakrpi sa sljedeće poveznice:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
