Zavod za sigurnost informacijskih sustava istaknuo je danas kako je Microsoft izdao zakrpu za kritičnu ranjivost (CVE-2020-0688) za poslužitelje elektroničke pošte Microsoft Exchange u sklopu redovitih zakrpa za Microsoft proizvode koje se izdaju na tjednoj bazi.
Ranjivost CVE-2020-0688 omogućuje zlonamjernom napadaču koji ima pristup korisničkim podacima korisnika sustava izvođenje proizvoljnog programskog koda na ranjivom poslužitelju s ovlastima administratora sustava. Za iskorištavanje ranjivosti dovoljan je autorizirani pristup web sučelju Microsoft Exchange poslužitelja.
Zlonamjerni napadač s pristupnim podacima za bilo kojeg korisnika, ostvarenim putem phishing kampanje ili zbog loših zaporki na sustavu, može iskoristiti ranjivost za pokretanje zloćudnog programa koji bi imao mogućnost praćenja sve komunikacije elektroničke pošte i slanja zlonamjernih poruka u ime organizacije koja koristi ranjivi poslužitelj. Dodatno, napadač bi mogao prouzročiti veliku štetu onemogućavanjem komunikacije elektroničkom poštom time značajno otežati poslovne procese organizacije.
Navedena ranjivost prisutna je u verzijama Microsoft Exchange Server 2010, 2013, 2016 i 2019.
Preuzimanje zakrpe.
