दो हफ्ते पहले हमने रिपोर्ट किया था दो शून्य दिन Microsoft Exchange में, जिसकी सूचना उससे तीन सप्ताह पहले एक वियतनामी कंपनी द्वारा Microsoft को दी गई थी, जिसने दावा किया था कि एक ग्राहक के नेटवर्क पर एक घटना प्रतिक्रिया जुड़ाव पर बग्स में ठोकर खाई है। (आपको इसे दो बार पढ़ना पड़ सकता है।)
जैसा कि आप शायद याद करते हैं, बग पिछले साल की याद दिलाते हैं प्रॉक्सीलॉगिन/प्रॉक्सीशेल विंडोज़ में सुरक्षा समस्याएं, हालांकि इस बार एक प्रमाणित कनेक्शन की आवश्यकता है, जिसका अर्थ है कि एक हमलावर को कम से कम एक उपयोगकर्ता के ईमेल पासवर्ड की अग्रिम आवश्यकता होती है।
इसने मनोरंजक-लेकिन-अनावश्यक-भ्रमित करने वाले नाम को जन्म दिया प्रॉक्सीनॉटशेल, हालांकि हम इसे अपने स्वयं के नोट्स में E00F के रूप में संदर्भित करते हैं, संक्षिप्त के लिए एक्सचेंज डबल जीरो-डे फॉल्ट, क्योंकि इसे गलत तरीके से पढ़ना कठिन है।
आपको शायद यह महत्वपूर्ण विवरण भी याद होगा कि E00F हमले की श्रृंखला में पहली भेद्यता का फायदा उठाया जा सकता है जब आप लॉगिंग का पासवर्ड हिस्सा पूरा कर लेते हैं, लेकिन इससे पहले कि आप कोई 2FA प्रमाणीकरण करें जो लॉगऑन प्रक्रिया को पूरा करने के लिए आवश्यक हो।
यह इसे सोफोस विशेषज्ञ बनाता है चेस्टर विस्निव्स्की डब एक वास्तविक पोस्ट-प्रमाणीकरण बग के बजाय "मध्य-प्रमाणीकरण" छेद:
एक हफ्ते पहले, जब हमने किया था त्वरित पुनर्कथन E00F के लिए Microsoft की प्रतिक्रिया के बारे में, जिसमें कंपनी की आधिकारिक शमन सलाह को कई बार संशोधित किया गया है, हमने नेकेड सिक्योरिटी पॉडकास्ट में निम्नानुसार अनुमान लगाया:
मैंने आज ही सुबह [2022-10-05] माइक्रोसॉफ्ट के दिशानिर्देश दस्तावेज़ पर एक नज़र डाली, लेकिन मुझे पैच के बारे में या कब उपलब्ध होगा, इस बारे में कोई जानकारी नहीं मिली।
अगला मंगलवार [2022-10-11] पैच मंगलवार है, तो हो सकता है कि हमें तब तक प्रतीक्षा करनी पड़े?
एक दिन पहले [2022-10-11] था नवीनतम पैच मंगलवार...
... और सबसे बड़ी खबर यह है कि लगभग निश्चित रूप से हम गलत थे: हमें अभी और इंतजार करना होगा।
एक्सचेंज को छोड़कर सब कुछ
इस महीने के Microsoft पैच (विभिन्न रूप से 83 या 84 की संख्या के रूप में रिपोर्ट किया गया है, यह इस बात पर निर्भर करता है कि आप कैसे गिनते हैं और किसकी गिनती करते हैं) Microsoft पारिस्थितिकी तंत्र के 52 अलग-अलग हिस्सों को कवर करते हैं (कंपनी क्या कहती है) "उत्पाद, सुविधाएँ और भूमिकाएँ"), जिनमें कई ऐसे भी शामिल हैं जिनके बारे में हमने पहले कभी नहीं सुना होगा।
यह एक रोमांचक सूची है, जिसे हमने यहां पूरी तरह से दोहराया है:
सक्रिय निर्देशिका डोमेन सेवाएँ Azure Azure Arc क्लाइंट सर्वर रन-टाइम सबसिस्टम (CSRSS) Microsoft Edge (क्रोमियम-आधारित) Microsoft ग्राफ़िक्स घटक Microsoft Office Microsoft Office SharePoint Microsoft Office Word Microsoft WDAC OLE DB प्रदाता SQL NuGet क्लाइंट के लिए रिमोट एक्सेस सर्विस पॉइंट-टू- प्वाइंट टनलिंग प्रोटोकॉल भूमिका: विंडोज हाइपर-वी सर्विस फैब्रिक विजुअल स्टूडियो कोड विंडोज एक्टिव डायरेक्ट्री सर्टिफिकेट सर्विसेज विंडोज एएलपीसी विंडोज सीडी-रोम ड्राइवर विंडोज कॉम+ इवेंट सिस्टम सर्विस विंडोज कनेक्टेड यूजर एक्सपीरियंस और टेलीमेट्री विंडोज क्रिप्टोएपीआई विंडोज डिफेंडर विंडोज डीएचसीपी क्लाइंट विंडोज डिस्ट्रिब्यूटेड फाइल सिस्टम (डीएफएस) ) विंडोज डीडब्लूएम कोर लाइब्रेरी विंडोज इवेंट लॉगिंग सर्विस विंडोज ग्रुप पॉलिसी विंडोज ग्रुप पॉलिसी प्रेफरेंस क्लाइंट विंडोज इंटरनेट की एक्सचेंज (आईकेई) प्रोटोकॉल विंडोज कर्नेल विंडोज लोकल सिक्योरिटी अथॉरिटी (एलएसए) विंडोज लोकल सिक्योरिटी अथॉरिटी सबसिस्टम सर्विस (एलएसएएसएस) विंडोज लोकल सेशन मैनेजर (एलएसएम) विंडोज़ एनटीएफएस विंडोज़ एनटीएलएम विंडोज़ ओडीबीसी ड्राइवर विंडो s परसेप्शन सिमुलेशन सर्विस विंडोज पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल विंडोज पोर्टेबल डिवाइस एन्यूमरेटर सर्विस विंडोज प्रिंट स्पूलर कंपोनेंट्स विंडोज रेजिलिएंट फाइल सिस्टम (ReFS) विंडोज सिक्योर चैनल विंडोज सिक्योरिटी सपोर्ट प्रोवाइडर इंटरफेस विंडोज सर्वर रिमोट से एक्सेसिबल रजिस्ट्री कीज विंडोज सर्वर सर्विस विंडोज स्टोरेज विंडोज टीसीपी / आईपी विंडोज यूएसबी सीरियल ड्राइवर विंडोज वेब अकाउंट मैनेजर विंडोज विन 32 के विंडोज डब्ल्यूएलएएन सर्विस विंडोज वर्कस्टेशन सर्विस
जैसा कि आप देख सकते हैं, "एक्सचेंज" शब्द आईकेई के संदर्भ में केवल एक बार प्रकट होता है, इंटरनेट कुंजी विनिमय प्रोटोकॉल.
इसलिए, E00F बग्स के लिए अभी भी कोई समाधान नहीं है, उसके एक सप्ताह पहले से हमारे लेख पर अनुवर्ती कार्रवाई के एक सप्ताह बाद उसके तीन सप्ताह पहले एक प्रारंभिक रिपोर्ट के बारे में।
दूसरे शब्दों में, यदि आपके पास अभी भी अपना ऑन-प्रिमाइसेस एक्सचेंज सर्वर है, भले ही आप इसे केवल Exchange Online में सक्रिय माइग्रेशन के भाग के रूप में चला रहे हों, इस महीने का पैच मंगलवार आपके लिए कोई एक्सचेंज राहत नहीं लेकर आया है, इसलिए सुनिश्चित करें कि आप Microsoft के नवीनतम उत्पाद शमन के साथ अप-टू-डेट हैं, और यह कि आप जानते हैं कि कौन-सा पता लगाने और खतरे का वर्गीकरण आपके साइबर सुरक्षा विक्रेता उपयोग कर रहा है आपके नेटवर्क की जांच कर रहे संभावित ProxyNotShell/E00F हमलावरों से आपको सावधान करने के लिए।
क्या ठीक हो गया?
इस महीने क्या तय हुआ, इसकी विस्तृत समीक्षा के लिए, एक "अंदरूनी सूत्र" के लिए हमारी बहन साइट, सोफोस न्यूज पर जाएं। वल्न्स-एंड-एक्सप्लॉइट्स रिपोर्ट सोफोसलैब्स से:
हाइलाइट्स (या आपके दृष्टिकोण के आधार पर कम रोशनी) में शामिल हैं:
- कार्यालय में सार्वजनिक रूप से प्रकट की गई एक खामी जिसके कारण डेटा लीक हो सकता है। हम इस बग का उपयोग करने वाले वास्तविक हमलों के बारे में नहीं जानते हैं, लेकिन इसका दुरुपयोग कैसे किया जाए, इसकी जानकारी संभावित हमलावरों को पैच दिखाई देने से पहले ही पता चल गई थी। (सीवीई-2022-41043)
- COM+ इवेंट सिस्टम सर्विस में सार्वजनिक रूप से शोषित उन्नयन-की-विशेषाधिकार त्रुटि। एक सुरक्षा छेद जिसे सार्वजनिक रूप से जाना जाता है और जिसका वास्तविक जीवन के हमलों में पहले ही शोषण किया जा चुका है, a जीरो-डे, क्योंकि शून्य दिन थे जब आप साइबरअंडरवर्ल्ड को यह जानने से पहले पैच लागू कर सकते थे कि इसका दुरुपयोग कैसे किया जाए। (सीवीई-2022-41033)
- टीएलएस सुरक्षा प्रमाणपत्र कैसे संसाधित होते हैं, इसमें एक सुरक्षा दोष। यह बग स्पष्ट रूप से यूके और यूएस की सरकारी साइबर सुरक्षा सेवाओं (क्रमशः जीसीएचक्यू और एनएसए) द्वारा रिपोर्ट किया गया था, और हमलावरों को खुद को किसी और के कोड-हस्ताक्षर या वेबसाइट प्रमाणपत्र के मालिक के रूप में गलत तरीके से प्रस्तुत करने की अनुमति दे सकता था। (सीवीई-2022-34689)
इस महीने के अपडेट काफी हद तक लागू होते हैं विंडोज़ का हर संस्करण विंडोज 7 32-बिट से लेकर सर्वर 2022 तक; अद्यतन विंडोज़ के इंटेल और एआरएम स्वादों को कवर करते हैं; और उनमें कम से कम कुछ सुधार शामिल हैं जिन्हें के रूप में जाना जाता है सर्वर कोर स्थापित करता है।
(सर्वर कोर एक स्ट्रिप्ड-डाउन विंडोज सिस्टम है जो आपको एक बहुत ही बुनियादी, कमांड-लाइन-ओनली सर्वर के साथ बहुत कम हमले की सतह के साथ छोड़ देता है, ऐसे घटकों को छोड़कर जिनकी आपको आवश्यकता नहीं है, यदि आप चाहते हैं, तो इसके लिए उदाहरण के लिए, एक DNS और DHCP सर्वर।)
क्या करना है?
जैसा कि हम अपने में समझाते हैं सविस्तार विश्लेषण सोफोस न्यूज पर, आप या तो इसमें जा सकते हैं सेटिंग > Windows अद्यतन और पता करें कि आपके लिए क्या इंतजार कर रहा है, या आप माइक्रोसॉफ्ट के ऑनलाइन पर जा सकते हैं अद्यतन गाइड और से अलग-अलग अपडेट पैकेज प्राप्त करें अद्यतन कैटलॉग.
आप जानते हैं कि हम क्या कहेंगे/
'क्योंकि यह हमेशा हमारा तरीका है।
अर्थात्, "देरी न करें/
बस आज ही कर लो।"
- 0 दिन
- blockchain
- कॉइनजीनियस
- क्रिप्टोकुरेंसी वॉलेट्स
- क्रिप्टोकरंसीज
- साइबर सुरक्षा
- साइबर अपराधी
- साइबर सुरक्षा
- घर की भूमि सुरक्षा का विभाग
- डिजिटल पर्स
- शोषण करना
- फ़ायरवॉल
- Kaspersky
- मैलवेयर
- McAfee
- माइक्रोसॉफ्ट
- नग्न सुरक्षा
- नेक्सब्लॉक
- पैच मंगलवार
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लेटो गेम
- प्लेटोडाटा
- प्लेटोगेमिंग
- वीपीएन
- भेद्यता
- वेबसाइट सुरक्षा
- खिड़कियां
- जेफिरनेट
![S3 Ep114: साइबर खतरों को रोकना - इससे पहले कि वे आपको रोकें, उन्हें रोकें! [ऑडियो + टेक्स्ट] प्लेटोब्लॉकचेन डेटा इंटेलिजेंस। लंबवत खोज. ऐ.](https://platoblockchain.com/wp-content/uploads/2022/12/ns-1200-generic-featured-image-blue-digits-360x188.png "S3 Ep114: साइबर खतरों को रोकना - इससे पहले कि वे आपको रोकें, उन्हें रोकें! [ऑडियो + टेक्स्ट]")
