Saltar para o conteúdo
Blog

Outra execução remota de código no MS-Exchange

· por grommunio
Outra execução remota de código no MS-Exchange

Mais uma vez, duas vulnerabilidades graves atingiram o Exchange Server da Microsoft: Com uma gravidade de 8,8 e 6,3 no Common Vulnerability Score System, as vulnerabilidades anteriormente não corrigidas (CVE-2022-41040 e CVE-2022-41082), são uma ameaça para todos os servidores que dependem do sistema de correio eletrónico da Microsoft.

Uma vez que agora também estão a ser ativamente exploradas por atacantes, os administradores afectados devem certificar-se de que implementam imediatamente a solução alternativa do blogue da Microsoft até que o fabricante tenha corrigido o problema. As vulnerabilidades já foram descobertas no final de setembro pela empresa de segurança GTSC, estando ainda pendente uma correção por parte da Microsoft.

Afetados: Exchange 2013, 2016 e 2019

Todas as instalações no local das versões 2013, 2016 e 2019 do Microsoft Exchange Server são afetadas, incluindo servidores totalmente corrigidos e bem mantidos. Os clientes e produtos da grommunio não são afectados por esta vulnerabilidade.

De acordo com a admissão do fornecedor, a falha (aqui está o relatório BSI constantemente atualizado) permite a “execução remota de código para contas autenticadas”, ou seja, a execução de código arbitrário através de contas de utilizador. A solução alternativa recomendada aconselha vivamente todos os clientes locais da Microsoft a desactivarem o acesso remoto ao Powershell (a linha de comandos do sistema Windows) para utilizadores não privilegiados. Esta é atualmente a única forma de evitar que os atacantes abusem destas contas e causem danos graves ao servidor ou à rede local.

As medidas iniciais da Microsoft são insuficientes

Os especialistas em segurança continuam a investigar o problema e a partilhar as suas descobertas principalmente no Twitter. A hashtag associada é [#proxynotshell] (https://twitter.com/search?q=proxynotshell), em referência a outros incidentes de segurança no Exchange de 2021. O conselho que o BSI e a Microsoft adoptaram para “bloquear” todos os utilizadores não privilegiados do Powershell também foi dado através do Twitter, depois de a atenuação inicialmente proposta pela Microsoft verifiably did not lead to success.

Teste o grommunio no seu próprio servidor gratuitamente.

Atualização

12. Outubro: Contrariamente às expectativas, a Microsoft não forneceu um patch para a vulnerabilidade no seu último patchday (a 11 de outubro). Após as problemáticas soluções alternativas e depois de os piratas informáticos já estarem a explorar ativamente as vulnerabilidades, a Microsoft enfrenta agora falhas de segurança mais graves no Windows, Hyper-V e Office. A [publicação no blogue do Centro de Resposta de Segurança da Microsoft] (https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/) é continuamente actualizada pela empresa norte-americana, sendo a última entrada de 9 de outubro.

Voltar a {nome}

Artigos relacionados

Blog

Desafio de codificação em Graz: E o vencedor é..

Nos Graz Linux Days, a grommunio organizou um desafio de codificação muito aclamado que atraiu muitos participantes.
Case Study

"Independente e mais resiliente": grommunio no município de Radolfshausen

"Independente e mais resiliente": grommunio no Município de Radolfshausen. Mais municípios estão a recorrer ao grommunio.
Blog

Graz Linux Days 2026: apresentações grommunio, workshops e um desafio de programação!

Graz Linux Days 2026: apresentações grommunio, workshops e um desafio de programação! Mais de 2.000 visitantes voltaram à Estíria em 2026.