Grave Vulnerabilità su Microsoft Exchange Server

Proto: N010920.

Con la presente Yoroi desidera informarla riguardo ad una importante vulnerabilità all’interno del server di posta Microsoft Exchange Server, tecnologia utilizzata per la realizzazione di infrastrutture di email in ambienti Enterprise e PMI. La criticità è nota con l’identificativo CVE-2020-16875.

A causa di lacune nella gestione della memoria all’interno delle routine di gestione dei messaggi di posta, un attaccante remoto può corrompere la memoria dell’applicativo in maniera tale da eseguire codice arbitrario sul server di posta, compromettendolo ed ottenendovi accesso a seguito dell’invio di una mail appositamente creata. 

Il Vendor ha confermato la problematica all’interno degli aggiornamenti di Settembre 2020, dove sono state rilasciate patch per le versioni:

• Microsoft Exchange Server 2016
• Microsoft Exchange Server 2019

Considerata la diffusione e l’esposizione della tecnologia di posta Microsoft, l’interesse consolidato negli ambienti cyber-criminali nello sfruttamento di vulnerabilità nei servizi Exchange, come accaduto pochi mesi fa con la criticità CVE-2020-0688, similare a quella in oggetto e sfruttata attivamente durante intrusioni mirate (rif. EW N030220), Yoroi consiglia di pianificare l’applicazione degli aggiornamenti di sicurezza rilasciati dal Produttore.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index