روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ CVE-2024-49040 در Exchange یکی از آسیب‌پذیری‌هایی بود که مایکروسافت در آخرین پچ روز سه‌شنبه‌اش در تاریخ 12 نوامبر معرفی کرد. به نظر می‌رسید این آسیب‌پذیری رفع شده باشد اما کاشف بعمل آمده که در تاریخ 14 نوامبر، این شرکت به طور موقت توزیع آپدیت‌های سرور اکسچینج را به حالت تعلیق درآورده است. در این بین، از قبل هم شاهد تلاش‌هایی برای اکسپلویت این آسیب‌پذیری بوده‌ایم. تا کنون مواردی ایزوله شده‌اند: انگار که کسی در حال تست اثبات مفهوم بوده باشد. برای همین است که دپارتمان تحقیق متودهای فیلتر محتوای کسپرسکی به راهکارهای امنیت ایمیل خود متود شناسایی تلاش برای استفاده از CVE-2024-49040 برای اسپوف (جعل) را نیز اضافه کرده است.

مشکل آسیب‌پذیری CVE-2024-49040 چیست؟

CVE-2024-49040 آسیب‌پذیری‌ای با رتبه‌بندی 7.5 از CVSS است که به سرور اکسچینج 2019 و اکسچنج سرور 2016 مربوط است و برچسب «مهم» گرفته است. ماهیت آن در یک خط مشی پردازش هدر P2 از فرمول نادرست فرموله شده نهفته است. مهاجم می‌تواند کاری کند این هدر دو آدرس ایمیل داشته باشد: «اصلی» که از قربانی پنهان است و «قانونی» که به قربانی نشان داده می‌شود. در نتیجه، Microsoft Exchange بدرستی آدرس فرستنده را چک می‌کند اما به گیرنده آدرس کاملاً متفاوتی را نشان می‌دهد که اصلاً به چشم کاربر مشکوک نمی‌آید (برای مثال آدرس داخلی کارمندی از همان شرکت). با پچ نوامبر 12، مایکروسافت قابلیت جدیدی اضافه کرد که هدرهای P2 FROM را که با استاندارد فرمت پیام اینترنتی RFC 5322 تطابق ندارند شناسایی می‌کند؛ همان‌هایی را که می‌بایست وضعیت را رفع می‌کردند. با این حال، طبق بلاگ خود شرکت مایکروسافت برخی کاربران با قوانین Transport مشکل پیدا کردند که باعث می‌شد گاهی نصب آپدیت کار نکند. از این رو توزیع این آپدیت به حالت تعلیق درآمد و بعد از انتشار مجددش از نو شروع خواهد شد.

راهکار امنیتی

برای جلوگیری از اینکه کارمندان شرکت‌تان فریب اکسپلویت CVE-2024-49040 را نخورند قانونی برای شناسایی تلاش‌های اکسپلویت آن برای همه راهکارهای مربوطه اضافه کردیم. اینها برای محافظت از میل سازمانی استفاده می‌شوند. این قانون در Kaspersky Security for Microsoft Exchange Server، Kaspersky Security for Linux Mail Server و Kaspersky Secure Mail Gateway کار می‌کند.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.