آسیب پذیری جالب CVE-2024-49040 در سرور Microsoft Exchange!

مایکروسافت در Patch Tuesday ماه نوامبر ۲۰۲۴، یک آسیب پذیری با شدت بالا (CVE-2024-49040) را در Exchange برطرف کرد. CVE-2024-49040 یک آسیب پذیری (رتبه CVSS 7.5) برای Exchange Server 2019 و Exchange Server 2016 می‌باشد که سوء استفاده از آن به هکرها اجازه می‌دهد تا ایمیل‌هایی را ارسال کنند که در اینترفیس قربانی با یک آدرس فرستنده کاملاً قانونی اما اشتباه و جعلی نمایش داده می‌شود!

نکته جالب اینجاست که به نظر می‌رسید این آسیب پذیری پچ شده است اما بعدا مشخص شد که مایکروسافت در چهاردهم نوامبر، به طور موقت توزیع به روزرسانی‌های سرور Exchange را به حالت تعلیق درآورده است! تا کنون تلاش‌هایی از سوی هکرها برای اکسپلویت این آسیب پذیری مشاهده شده است.

ریشه آسیب پذیری CVE-2024-49040 در یک P2 فرموله شده نادرست در سیاست پردازش هِدر ایمیل قرار دارد. یک مهاجم می‌تواند از این آسیب پذیری به گونه‌ای سوء استفاده کند که این هدر حاوی دو آدرس ایمیل باشد! یعنی یک آدرس ایمیل واقعی که متعلق به هکر است و از قربانی پنهان خواهد ماند (!) و یک آدرس ایمیل جعلی که به قربانی نمایش داده خواهد شد!

در نتیجه، Microsoft Exchange بدرستی آدرس فرستنده را چک می‌کند اما به گیرنده آدرس کاملاً متفاوتی را نشان می‌دهد که از نظر کاربر نیز مشکوک نخواهد بود (برای مثال ، آدرس ایمیل داخلی یک کارمند از همان شرکت).

مایکروسافت در پچ ماه نوامبر، ویژگی جدیدی را اضافه کرده است که P2 را از هدرهایی که با استاندارد فرمت پیام اینترنتی RFC 5322 منطبق نیستند، تشخیص می‌دهد و این ویژگی می‌بایست باگ فعلی را برطرف کند.

با این حال، طبق پستی در وبلاگ مایکروسافت، برخی از کاربران با قوانین انتقال (Transport ) مشکل پیدا کردند که باعث می‌شود گاهی اوقات نسخه بروزرسانی اختلال ایجاد کرده و به درستی کار نکند. از این رو، توزیع این پچ به حالت تعلیق درآمد تا پس از انتشار مجدد آن، برای نصب در دسترس قرار گیرد.

راهکار امنیتی برای آسیب پذیری CVE-2024-49040

کسپرسکی به منظور جلوگیری از گمراهی کاربران ایمیل شرکتی در نتیجهء اکسپلویت CVE-2024-49040، قانونی را برای تشخیص تلاش برای سوء استفاده از آسیب پذیری مذکور در تمام راهکارهای امنیتی مربوط به ایمیل‌های شرکتی خود افزوده است که می‌تواند موثر باشد.

این راهکار در Kaspersky Security برای Microsoft Exchange Server ، Kaspersky Security for Linux Mail Server و Kaspersky Secure Mail Gateway پیاده سازی شده‌ است.