منگل کو مختصر طور پر پیچ کریں - ایک 0 دن مقرر، لیکن ایکسچینج کے لیے کوئی پیچ نہیں!

دو ہفتے پہلے ہم نے اطلاع دی تھی۔ دو صفر دن مائیکروسافٹ ایکسچینج میں جس کی اطلاع مائیکروسافٹ کو اس سے تین ہفتے پہلے ایک ویتنامی کمپنی نے دی تھی جس نے دعویٰ کیا تھا کہ ایک صارف کے نیٹ ورک پر ایک واقعہ رسپانس مصروفیت کی وجہ سے کیڑے ختم ہوگئے ہیں۔ (آپ کو اسے دو بار پڑھنے کی ضرورت پڑسکتی ہے۔)

جیسا کہ آپ کو شاید یاد ہوگا، کیڑے پچھلے سال کی یاد تازہ کر رہے ہیں۔ پراکسی لاگ ان/پراکسی شیل ونڈوز میں سیکورٹی کے مسائل، اگرچہ اس بار ایک مستند کنکشن درکار ہے، یعنی حملہ آور کو کم از کم ایک صارف کا ای میل پاس ورڈ پہلے سے درکار ہے۔

اس کی وجہ سے دل لگی-لیکن غیرضروری طور پر الجھا ہوا نام نکلا۔ ProxyNotShellاگرچہ ہم اسے اپنے نوٹوں میں E00F کے طور پر کہتے ہیں، مختصر کے لیے دوہری صفر دن کی خامی کا تبادلہ کریں۔کیونکہ اسے غلط پڑھنا مشکل ہے۔

آپ کو شاید یہ اہم تفصیل بھی یاد ہو گی کہ E00F اٹیک چین کی پہلی کمزوری کا فائدہ آپ کے پاس ورڈ کو لاگ آن کرنے کے بعد پورا کیا جا سکتا ہے، لیکن اس سے پہلے کہ آپ کوئی 2FA تصدیق کر لیں جس کی لاگ ان کے عمل کو مکمل کرنے کی ضرورت ہے۔

یہ اسے سوفوس ماہر بنا دیتا ہے۔ چیسٹر وسنیوسکی نے ڈب کیا۔ ایک "وسط تصنیف" سوراخ، بجائے اس کے کہ تصدیق کے بعد کے درست بگ:

ایک ہفتہ پہلے، جب ہم نے ایک فوری خلاصہ مائیکروسافٹ کے E00F کے جواب کے بارے میں، جس نے کمپنی کے سرکاری تخفیف کے مشورے میں کئی بار ترمیم کرتے ہوئے دیکھا ہے، ہم نے Neked Security podcast میں مندرجہ ذیل قیاس کیا:

میں نے آج صبح [2022-10-05] مائیکروسافٹ کی گائیڈ لائن دستاویز پر ایک نظر ڈالی، لیکن میں نے پیچ کے بارے میں کوئی معلومات نہیں دیکھی یا یہ کب دستیاب ہوگا۔

اگلا منگل [2022-10-11] پیچ منگل ہے، تو شاید ہمیں اس وقت تک انتظار کرنے پر مجبور کیا جائے گا؟

ایک دن پہلے [2022-10-11] تھا۔ تازہ ترین پیچ منگل...

…اور سب سے بڑی خبر یہ ہے کہ ہم غلط تھے: ہمیں مزید انتظار کرنا پڑے گا۔

ایکسچینج کے علاوہ سب کچھ

اس ماہ کے مائیکروسافٹ پیچ (مختلف طور پر 83 یا 84 کے طور پر رپورٹ کیا جاتا ہے، اس بات پر منحصر ہے کہ آپ کس طرح گنتے ہیں اور کون گن رہا ہے) مائیکروسافٹ ایکو سسٹم کے 52 مختلف حصوں کا احاطہ کرتا ہے (جسے کمپنی بیان کرتی ہے "مصنوعات، خصوصیات اور کردار")، جن کے بارے میں ہم نے پہلے کبھی نہیں سنا ہوگا۔

یہ ایک چکرا دینے والی فہرست ہے، جسے ہم نے یہاں مکمل طور پر دہرایا ہے:

ایکٹو ڈائریکٹری ڈومین سروسز Azure Azure آرک کلائنٹ سرور رن ٹائم سب سسٹم (CSRSS) Microsoft Edge (Chromium-based) Microsoft Graphics Component Microsoft Office Microsoft Office SharePoint Microsoft Office Word Microsoft WDAC OLE DB فراہم کنندہ برائے SQL NuGet کلائنٹ ریموٹ ایکسیس سروس پوائنٹ ٹو- پوائنٹ ٹنلنگ پروٹوکول رول: ونڈوز ہائپر-وی سروس فیبرک ویژول اسٹوڈیو کوڈ ونڈوز ایکٹو ڈائرکٹری سرٹیفکیٹ سروسز ونڈوز ALPC ونڈوز CD-ROM ڈرائیور ونڈوز COM+ ایونٹ سسٹم سروس ونڈوز کنیکٹڈ صارف کے تجربات اور ٹیلی میٹری ونڈوز کرپٹو اے پی آئی ونڈوز ڈیفنڈر ونڈوز ڈی ایچ سی پی کلائنٹ ونڈوز ڈسٹری بیوٹڈ فائل ) ونڈوز ڈی ڈبلیو ایم کور لائبریری ونڈوز ایونٹ لاگنگ سروس ونڈوز گروپ پالیسی ونڈوز گروپ پالیسی ترجیح کلائنٹ ونڈوز انٹرنیٹ کی ایکسچینج (IKE) پروٹوکول ونڈوز کرنل ونڈوز لوکل سیکیورٹی اتھارٹی (LSA) ونڈوز لوکل سیکیورٹی اتھارٹی سب سسٹم سروس (LSASS) ونڈوز لوکل سیشن منیجر (LSM) ونڈوز این ٹی ایف ایس ونڈوز این ٹی ایل ایم ونڈوز او ڈی بی سی ڈرائیور ونڈو s پرسیپشن سمولیشن سروس ونڈوز پوائنٹ ٹو پوائنٹ ٹنلنگ پروٹوکول ونڈوز پورٹ ایبل ڈیوائس اینومیٹر سروس ونڈوز پرنٹ سپولر اجزاء ونڈوز ریزیلینٹ فائل سسٹم (ReFS) ونڈوز سیکیور چینل ونڈوز سیکیورٹی سپورٹ فراہم کرنے والا انٹرفیس ونڈوز سرور دور سے قابل رسائی رجسٹری کیز ونڈوز سرور سروس ونڈوز اسٹوریج / ونڈوز اسٹوریج TCP آئی پی ونڈوز USB سیریل ڈرائیور ونڈوز ویب اکاؤنٹ مینیجر ونڈوز Win32K ونڈوز WLAN سروس ونڈوز ورک سٹیشن سروس

جیسا کہ آپ دیکھ سکتے ہیں، لفظ "Exchange" صرف ایک بار ظاہر ہوتا ہے، IKE کے تناظر میں، the انٹرنیٹ کلیدی تبادلہ پروٹوکول.

لہذا، E00F بگس کے لیے ابھی تک کوئی حل نہیں ہے، اس کے ایک ہفتے بعد جب ہم نے اپنے مضمون پر اس سے تین ہفتے پہلے کی ابتدائی رپورٹ کے بارے میں ایک ہفتہ پہلے فالو اپ کیا۔

دوسرے لفظوں میں، اگر آپ کے پاس اب بھی اپنا آن پریمیسس ایکسچینج سرور ہے، یہاں تک کہ اگر آپ اسے صرف ایکسچینج آن لائن پر ایک فعال منتقلی کے حصے کے طور پر چلا رہے ہیں۔اس مہینے کا پیچ منگل آپ کے لیے کوئی ایکسچینج ریلیف نہیں لایا ہے، اس لیے یقینی بنائیں کہ آپ مائیکروسافٹ کے تازہ ترین پروڈکٹ کی تخفیف کے بارے میں اپ ٹو ڈیٹ ہیں، اور یہ کہ آپ جانتے ہیں کہ آپ کو کیا پتہ لگانے اور خطرے کی درجہ بندی کے سلسلے میں سائبرسیکیوریٹی وینڈر استعمال کر رہا ہے۔ آپ کو ممکنہ ProxyNotShell/E00F حملہ آوروں سے خبردار کرنے کے لیے جو آپ کے نیٹ ورک کی تحقیقات کر رہے ہیں۔

کیا طے ہوا؟

اس مہینے میں کیا طے ہوا ہے اس کے تفصیلی جائزے کے لیے، ایک "اندرونی" کے لیے ہماری بہن سائٹ سوفوس نیوز پر جائیں۔ vulns-and-exploits رپورٹ SophosLabs سے:

جھلکیاں (یا کم روشنی، آپ کے نقطہ نظر پر منحصر ہے) میں شامل ہیں:

• آفس میں عوامی طور پر ظاہر کردہ ایک خامی جو ڈیٹا لیکیج کا باعث بن سکتی ہے۔ ہم اس بگ کا استعمال کرتے ہوئے اصل حملوں سے واقف نہیں ہیں، لیکن پیچ کے ظاہر ہونے سے پہلے ممکنہ حملہ آوروں کو بظاہر اس کا غلط استعمال کرنے کے بارے میں معلومات تھیں۔ (CVE-2022-41043)
• COM+ ایونٹ سسٹم سروس میں عوامی سطح پر استحقاق کی بلندی کی خامی۔ ایک حفاظتی سوراخ جو عوامی طور پر جانا جاتا ہے اور جس کا حقیقی زندگی کے حملوں میں پہلے ہی استحصال کیا جا چکا ہے۔ صفر دنکیونکہ صفر دن تھے کہ سائبر انڈرورلڈ کو اس کا غلط استعمال کرنے کا طریقہ معلوم ہونے سے پہلے آپ پیچ کو لاگو کر سکتے تھے۔ (CVE-2022-41033)
• TLS سیکیورٹی سرٹیفکیٹس پر کارروائی کے طریقہ کار میں ایک حفاظتی خامی۔ یہ بگ بظاہر UK اور US کی سرکاری سائبر سیکیورٹی سروسز (بالترتیب GCHQ اور NSA) کے ذریعے رپورٹ کیا گیا تھا، اور یہ حملہ آوروں کو خود کو کسی اور کے کوڈ پر دستخط کرنے یا ویب سائٹ کے سرٹیفکیٹ کے مالک کے طور پر غلط بیانی کرنے کی اجازت دے سکتا ہے۔ (CVE-2022-34689)

اس مہینے کی اپ ڈیٹس کافی حد تک لاگو ہوتی ہیں۔ ونڈوز کا ہر ورژن وہاں سے باہر، ونڈوز 7 32 بٹ سے لے کر سرور 2022 تک؛ اپ ڈیٹس میں ونڈوز کے Intel اور ARM ذائقوں کا احاطہ کیا گیا ہے۔ اور ان میں کم از کم کچھ اصلاحات شامل ہیں جس کے نام سے جانا جاتا ہے۔ سرور کور انسٹال کرتا ہے.

(سرور کور ایک سٹرپڈ-ڈاؤن ونڈوز سسٹم ہے جو آپ کو ایک بہت ہی بنیادی، کمانڈ لائن واحد سرور کے ساتھ چھوڑ دیتا ہے جس میں حملہ کی سطح بہت کم ہو جاتی ہے، اس طرح کے اجزاء کو چھوڑ دیتے ہیں جن کی آپ کو ضرورت نہیں ہوتی ہے اگر آپ چاہتے ہیں، مثال کے طور پر، ایک DNS اور DHCP سرور۔)

کیا کیا جائے؟

جیسا کہ ہم اپنے میں بیان کرتے ہیں۔ تفصیلی تجزیہ سوفوس نیوز پر، آپ یا تو اس میں جا سکتے ہیں۔ ترتیبات > ونڈوز اپ ڈیٹ اور معلوم کریں کہ آپ کا کیا انتظار ہے، یا آپ مائیکروسافٹ کے آن لائن پر جا سکتے ہیں۔ اپ ڈیٹ گائیڈ اور سے انفرادی اپ ڈیٹ پیکجز حاصل کریں۔ تازہ کاری کریں.

آپ جانتے ہیں کہ ہم کیا کہیں گے/
   'کیونکہ یہ ہمیشہ ہمارا راستہ ہے۔

یعنی "دیر مت کرو/
   بس آج ہی کر لو۔"

---