آسیب پذیری امنیتی 2019 Exchange
سلام به دوستان عزیز
چند روز پیش از امنیت شاتل با من تماس گرفتن و اعلام کردند روی سرویس اکسچنج من آسیب پذیری ProxyShell وجود داره. از این طریق خواستم که این موضوع رو با شما به اشتراک بزارم تا دوستان دیگه ای هم که از Exchange استفاده میکنند حواسشون باشه.
طبق ایمیلی که برام ارسال کردند، لینک های زیر مربوطه شناسه ها هست.
ایا با آپدیت به اخرین نسخه CU 2019 این موارد برطرف می شود؟ یا راهکار دیگری نیاز هست؟
https://nvd.nist.gov/vuln/detail/CVE-2022-41040
https://nvd.nist.gov/vuln/detail/CVE-2022-41082
https://nvd.nist.gov/vuln/detail/CVE-2021-26855
https://nvd.nist.gov/vuln/detail/cve-2021-31207
1 پاسخ
سلام
به غیر از دو آسیب پذیری اول، سایر آسیب پذیری ها تقریبا برای یک سال پیش هستند، شاتل لطف کرده اما چرا حالا یادش افتاده الله اعلم! از یک سال قبل تا به الان کلی آسیب پذیری جور و واجور اومده که دو تا آسیب پذیری اول جز حساس ترین ها هستند. با توجه به نوع آسیب پذیری رویکرد ها متفاوت هستش، برای بعضی ها راه حلی هست، برای بعضی ها با اسکریپتی، تغییر در رجیستری جلو آن آسیب پذیری را میشه گرفت، برای بعضی ها هم کاری نمیشه کرد و باید منتظر بود تا Security Update یا Cumulative Update ارائه بشه، یا به طور کلی دسترسی را از بیرون برای اکسچنج محدود کرد. (منظورم ارسال و دریافت ایمیل نیست).
کلا پیشنهاد میشه که سرویس اکسچنج از نظر بحث امنیتی همیشه بروز باشه. یک نکته عرض کنم، دو آسیب پذیری اول برای اکسچنج سرور هایی صدق می کند که به CU ای ارتقا داده شدند که برای نصب آن CU نیاز به نصب URL Rewrite بوده است، یعنی سرور ها اکسچنج 2019، 2016 و 2013 ای که URL Rewrite بر روی آنها نصب نشده است، این دو آسیب پذیری شامل آنها نمی شود (CVE-2022-41040,CVE-2022-41082).
برای بروزرسانی:
1. Cumulative Update جدید آپدیت های قبلی را نیز پوشش می دهند.
2. باید Build Number فعلی اکسچنج 2019 شرکت یا سازمان خودتون را بدست آورید.
3. با توجه به شرایط فعلی و بخش اول باید Exchange Server Supportability را بررسی کنید و نسبت به آن اقدام کنید.
4. بخش دوم را با دقت بررسی کنید چون ممکن از CU فعلی امکان بروزرسانی به آخرین نسخه را نداشته باشید و مجبور باشید مثلا از CU2 به CU6 و سپس از CU6 به CU12 سرور Exchange 2019 را ارتقا دهید.
5. هر CU تعدادی Security Update دارد، در نظر داشته باشید وقتی به CU12 بروزرسانی را انجام دادید آخرین Security Update را نصب کنید. (نیازی به نصب تک به تک Security Update ها نیست).
6. آموزش و نحوه نصب Cumulative Update را با دقت مطالعه کنید. (با احترام به همه اساتید از منبع فارسی استفاده نکنید. مقاله های خود مایکروسافت، مقاله های Ali Tajran یا مقالات سایت Practical365.com)
7. همچنین نحوه نصب Security Update بر روی سرور Exchange
8. اگر محیط آزمایشی دارید ابتدا مراحل نصب را آنجا انجام دهید. (چون سرویس اکسچنج در محیط Practical برای ازمون و خطا کردن نیست)
9. قبل از اقدام به نصب در محیط Practical از سرویس های مرتبط مثل خود اکسچنج و اکتیو Backup تهیه کنید.