Mitigação para vulnerabilidades de Hafnium Zero-day dos servidores Exchange

Escrito por Zevenet | 18 March, 2021 | Dados Técnicos:

Mesmo que tenham se passado apenas alguns meses desde o já famoso ataque à cadeia de suprimentos da SolarWinds, novamente temos que escrever sobre outro problema de hacking, desta vez relacionado ao Microsoft Exchange Server.

Neste caso, o Vulnerabilidades de dia zero encontradas no Microsoft Exchange Server 2013, 2016 e 2019 permitir que um invasor os explore com impacto em várias organizações e empresas com servidores Exchange locais que permitem o acesso a contas de email e até mesmo a instalação de malware para permitir acesso de longo prazo a esses servidores. A Microsoft detectou os ataques do grupo Hafnium, mas também, outros poderiam estar usando esses exploits de dia 0, agora que os ataques se tornaram públicos.

Essas vulnerabilidades foram registradas e documentadas com os códigos CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065, e todos eles foram endereços, portanto, atualizações urgentes são fortemente recomendadas aos clientes .

Se você está preocupado com esses ataques, recomendamos implementar uma solução de alta disponibilidade mais um firewall de aplicativo da web para mitigá-los, como a solução ZEVENET. Se a atualização do Exchange Server não for possível, a Microsoft recomenda implementar o seguinte mitigações:

1. Mitigação de usuários confiáveis: Acesso aos servidores Microsoft Exchange para usuários confiáveis ​​apenas por meio do serviço VPN.
2. Mitigação de cookies de back-end: Implementar uma regra de firewall de aplicativo da Web para filtrar as solicitações HTTPS maliciosas usando X-AnonResource-Backend e malformado X-BERrecurso cookies nos cabeçalhos usados ​​no SSRF ataques.
3. Mitigação de Unificação de Mensagens: Desativar UM
4. Mitigação do painel de controle do Exchange: Desativar ECP VDir
5. Mitigação de catálogo de endereços offline: Desativar OAB VDir

Na ZEVENET, temos trabalhado para implementá-los facilmente por meio do módulo WAF e novos serviços VPN. Além disso, alta disponibilidade, segurança adicional e balanceamento de carga para servidores Exchange podem ser implementados com ZEVENET:

https://www.zevenet.com/knowledge-base/howtos/high-availability-and-site-resilience-for-microsoft-exchange-2016-owa-cas-array-and-dag/

Não duvide de entre em contato conosco. para ter mais detalhes sobre como implementar essas mitigações!

Informações oficiais relacionadas a essas vulnerabilidades da Microsoft:

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
https://msrc-blog.microsoft.com/2021/03/05/microsoft-exchange-server-vulnerabilities-mitigations-march-2021/

COMPARTILHE NO:

Blogs relacionados

Postado por zenweb | 13 April 2022
A segurança do hardware é fundamental durante a migração para a nuvem. É muito importante lembrar os clientes sempre que eles falarem sobre a migração para a nuvem. Estar na nuvem não é considerado…
17 CurtiuComentários Off sobre a mudança para a nuvem? Não se esqueça da segurança de hardware
Postado por zenweb | 06 April 2022
Existe uma diferença entre o conceito de balanceamento de carga e alternância de conteúdo em aplicações web? Os balanceadores de carga distribuem solicitações em vários servidores para lidar com mais tráfego do que um servidor…
22 CurtiuComentários Off em Qual é a diferença entre balanceamento de carga e alternância de conteúdo
Postado por zenweb | 16 March 2022
A verificação de identidade adquire o uso de dados pessoais confidenciais, portanto, os consumidores precisam garantir que suas informações sejam tratadas com segurança. Vamos mergulhar mais fundo neste blog. Os avanços tecnológicos são…
32 CurtiuComentários Off sobre como aumentar a adoção e a crença on-line com a verificação digital KYC