మైక్రోసాఫ్ట్ ఎక్స్ఛేంజ్ సర్వర్ 2013, 2016 మరియు 2019 లలో కొత్త దుర్బలత్వం కనుగొనబడింది. ఈ కొత్త దుర్బలత్వాన్ని ప్రైవ్ ఎక్స్ఛేంజ్ అని పిలుస్తారు మరియు వాస్తవానికి ఇది సున్నా-రోజు దుర్బలత్వం.

ఈ భద్రతా రంధ్రాన్ని దోపిడీ చేస్తూ, దాడి చేసేవాడు సాధారణ పైథాన్ సాధనం సహాయంతో మార్పిడి మెయిల్‌బాక్స్ వినియోగదారు యొక్క ఆధారాలను ఉపయోగించి డొమైన్ కంట్రోలర్ నిర్వాహక అధికారాలను పొందవచ్చు.

ఈ కొత్త దుర్బలత్వాన్ని ఒక పరిశోధకుడు డిర్క్-జాన్ మొల్లెమా తన వ్యక్తిగత బ్లాగులో వారం క్రితం హైలైట్ చేశారు. తన బ్లాగులో, ప్రివ్ ఎక్స్ఛేంజ్ జీరో-డే దుర్బలత్వం గురించి ముఖ్యమైన సమాచారాన్ని అతను వెల్లడించాడు.

డొమైన్ అడ్మిన్‌కు మెయిల్‌బాక్స్ ఉన్న ఏ యూజర్ నుండి అయినా దాడి చేసేవారి ప్రాప్యతను పెంచడానికి కలిపి 3 భాగాలు ఉన్నాయో లేదో ఇది ఒకే లోపం కాదని ఆయన వ్రాశారు.

ఈ మూడు లోపాలు:

• ఎక్స్ఛేంజ్ సర్వర్లకు అప్రమేయంగా అధిక హక్కులు ఉన్నాయి
• NTLM ప్రామాణీకరణ రిలే దాడులకు హాని కలిగిస్తుంది
• ఎక్స్ఛేంజ్ ఒక లక్షణాన్ని కలిగి ఉంది, ఇది ఎక్స్ఛేంజ్ సర్వర్ యొక్క కంప్యూటర్ ఖాతాతో దాడి చేసేవారికి ప్రామాణీకరించేలా చేస్తుంది.

పరిశోధకుడి ప్రకారం, మొత్తం దాడిని ప్రివేక్స్ఛేంజ్.py మరియు ntlmrelayx అనే రెండు సాధనాలను ఉపయోగించి చేయవచ్చు. అయినప్పటికీ, దాడి చేసేవారికి అవసరమైన వినియోగదారు ఆధారాలు లేనట్లయితే అదే దాడి ఇప్పటికీ సాధ్యమే.

అటువంటి పరిస్థితులలో, సవరించిన httpattack.py ను ntlmrelayx తో ఉపయోగించుకోవచ్చు, ఎటువంటి ఆధారాలు లేకుండా నెట్‌వర్క్ దృక్పథం నుండి దాడిని నిర్వహించడానికి.

మైక్రోసాఫ్ట్ ఎక్స్ఛేంజ్ సర్వర్ దుర్బలత్వాన్ని ఎలా తగ్గించాలి

ఈ సున్నా-రోజు దుర్బలత్వాన్ని పరిష్కరించడానికి పాచెస్ ఇంకా మైక్రోసాఫ్ట్ ప్రతిపాదించలేదు. ఏదేమైనా, అదే బ్లాగ్ పోస్ట్‌లో, డిర్క్-జాన్ మొల్లెమా సర్వర్‌ను దాడుల నుండి రక్షించడానికి వర్తించే కొన్ని ఉపశమనాలను తెలియజేస్తుంది.

ప్రతిపాదిత ఉపశమనాలు:

• ఇతర వర్క్‌స్టేషన్‌లతో సంబంధాలను ఏర్పరచుకోకుండా మార్పిడి సర్వర్‌లను నిరోధించడం
• రిజిస్టర్ కీని తొలగిస్తోంది
• ఎక్స్ఛేంజ్ సర్వర్లలో SMB సంతకాన్ని అమలు చేస్తోంది
• ఎక్స్ఛేంజ్ డొమైన్ ఆబ్జెక్ట్ నుండి అనవసరమైన హక్కులను తొలగించడం
• IIS లోని ఎక్స్ఛేంజ్ ఎండ్ పాయింట్లలో ప్రామాణీకరణ కోసం విస్తరించిన రక్షణను ప్రారంభించడం, ఎక్స్ఛేంజ్ బ్యాక్ ఎండ్ వాటిని మినహాయించి ఇది ఎక్స్ఛేంజ్ను విచ్ఛిన్నం చేస్తుంది).

అదనంగా, మీరు మైక్రోసాఫ్ట్ సర్వర్ 2013 కోసం ఈ యాంటీవైరస్ పరిష్కారాలలో ఒకదాన్ని ఇన్‌స్టాల్ చేయవచ్చు.

ఎక్స్ఛేంజ్ 2013, 2016 మరియు 2019 వంటి ఎక్స్ఛేంజ్ మరియు విండోస్ సర్వర్ల డొమైన్ కంట్రోలర్స్ యొక్క పూర్తిగా పాచ్ చేసిన వెర్షన్లపై ప్రివిఎక్స్ఛేంజ్ దాడులు నిర్ధారించబడ్డాయి.