آسیب‌پذیری CVE-2020-0688 حفره امنیتی خطرناک Microsoft Exchange و نحوه رفع آن

آسیب‌پذیری CVE-2020-0688 یکی از آسیب‌پذیری‌های بسیار خطرناکی است که اخیرا توسط شرکت مایکروسافت اطلاع‌رسانی شده است و Patchهای امنیتی آن نیز منتشر شده است. بنابراین تمامی نسخه‌های Exchange که فاقد آخرین به‌روزرسانی‌های منتشر شده از سوی مایکروسافت هستند، آسیب‌پذیر بوده و باید بلافاصله به‌روزرسانی شوند.

آسیب‌پذیری CVE-2020-0688  که Exchange Control Panel یا به اختصار ECP از آن تأثیر می‌پذیرد از عدم توانایی Exchange  در ایجاد کلیدهای رمزنگاری منحصربه‌فرد در زمانِ نصب محصول ناشی می‌شود و ممکن است باعث بروز آسیب‌پذیری Remote Code Execution یا RCE گردد. در این شرایط مهاجم می‌تواند با Exploit کردن، کدهای مورد نظر خود را از راه دور با سطح دسترسی SYSTEM  بر روی سرور اجرا کند.

در واقع هر مهاجمی، حتی اگر خارج از سازمان باشد، در صورتی که موفق به هک نمودن کامپیوتر یکی از کاربران شود و یا به اطلاعات Validation حداقل یکی از کاربران سازمان دسترسی یابد، امکان اجرای کدهای این آسیب‌پذیری و در نهایت در اختیار گرفتن کنترل سرور Exchange را خواهد داشت.

لیست به‌روزرسانی‌های امنیتی جهت رفع آسیب‌پذیری CVE-2020-0688

جهت جلوگیری از بروز اختلالات آسیب‌پذیری CVE-2020-0688 نیاز است تا کارشناسان سازمان کلیه سرورهای Exchange خود را بررسی دقیق نموده و بروزرسانی نمایند. همچنین تمامی فایل‎های قابل اجرا بر روی وب سرور از جمله فایل‌هایی با پسوند  aspx,asp,php,ps,ps1  و …(بسته به تنظیمات وب سرور) را بررسی کنند.

در صورتی که مواردی مبنی بر نفوذ به ساختار مشاهده گردید، بلافاصله سرور مربوطه را از شبکه خارج کرده و اخرین نسخه سرور جدید Exchange  که توسط مایکروسافت ارائه شده باشد را راه‎اندازی نموده و در اقدام بعدی نام‌کاربری و رمزعبور تمامی کاربران به خصوص کاربران با دسترسی بالا بر روی سرور و شبکه را با سیاست‌های سختگیرانه‌ای مبنی بر انتخاب رمزعبور تغییر دهند.

لازم به ذکر است باتوجه به حساسیت سرورهای Functional نیاز است موارد فوق، ابتدا بر روی سرورهای تستی بررسی گردد و سپس اعمال شود. شرکت امن پایه ریزان کارن APK، صرفا موارد اعلام شده از سوی شرکت مایکروسافت را اعلام نموده است.