Microsoft e tlositse kopi ea mohlala oa tšebeliso e bontšang ts'ebetso ea bofokoli bo boholo ho Microsoft Exchange ho GitHub. Ketso ena e halefisitse bafuputsi ba bangata ba ts'ireletso, kaha mohlala oa tšebeliso e mpe o ile oa phatlalatsoa ka mor'a hore patch e lokolloe, e leng mokhoa o tloaelehileng.
Melao ea GitHub e thibela ho beoa ha khoutu e kotsi e sebetsang kapa mekhoa e mebe (ke hore, e hlaselang litsamaiso tsa basebelisi) libakeng tsa polokelo, hammoho le tšebeliso ea GitHub e le sethala sa ho fana ka mekhoa e mebe le malware nakong ea litlhaselo. Leha ho le joalo, molao ona ha o so sebelisoe pele ho li-prototype tsa khoutu tse rometsoeng ke bafuputsi bakeng sa tlhahlobo ea mekhoa ea tlhaselo kamora hore morekisi a lokolle patch.
Kaha khoutu e joalo hangata ha e tlosoe, liketso tsa GitHub li ne li nkoa e le Microsoft e sebelisang mehloli ea tsamaiso ho thibela tlhahisoleseling mabapi le bofokoli sehlahisoa sa eona. Bahlahlobisisi ba qositse Microsoft ka maemo a mabeli le ho thibela litaba tse khahlisang sechaba sa lipatlisiso tsa ts'ireletso hobane feela li senya lithahasello tsa Microsoft. Setho sa sehlopha sa Google Project Zero se lumela hore li-prototype tsa phatlalatso ea tšebeliso ea khanyetso lia utloahala 'me melemo e feta likotsi, kaha ha ho na mokhoa oa ho arolelana liphetho tsa lipatlisiso le bafuputsi ba bang ntle le hore tlhahisoleseling ena e oele matsohong a bahlaseli.
Mofuputsi oa Kryptos Logic o lekile ho hanyetsa, a supa hore boemong boo ho ntseng ho e-na le tse fetang likete tse 50 tse sa ntlafatsoang marang-rang. lisebelisoa Phatlalatso ea Microsoft Exchange ea mehlala ea tšebeliso e itokiselitseng tlhaselo e bonahala e belaetsa. Kotsi eo ho lokolloa ha ts'ebeliso e mpe esale pele ho ka e bakang e feta melemo ea bafuputsi ba ts'ireletso, kaha ts'ebeliso e joalo e pepesa palo e kholo ea li-server tse e-so ntlafatsoe.
Baemeli ba GitHub ba fane ka maikutlo a bona ka ho tlosoa ha lenaneo lena e le tlōlo ea Melao ea bona ea Tšebeliso e Amohelehang 'me ba boletse hore ba utloisisa bohlokoa ba ho phatlalatsa mehlala ea tšebeliso bakeng sa lipatlisiso le merero ea thuto, empa hape ba hlokomela kotsi ea tšenyo eo ba ka e bakang matsohong a bahlaseli. Ka hona, GitHub e loanela ho fumana teka-tekano e ntle lipakeng tsa lithahasello tsa sechaba sa lipatlisiso tsa ts'ireletso le tšireletso ea bahlaseluoa ba ka bang teng. Tabeng ena, ho phatlalatsa ts'ebeliso e matla e khonang ho etsa litlhaselo boteng ba palo e kholo ea litsamaiso tse sa patoang ho nkoa e le tlōlo ea melao ea GitHub.
Ka mokhoa o makatsang, litlhaselo li qalile morao koana ka Pherekhong, khale pele patch e lokolloa 'me bofokoli ba letsatsi le le leng bo senoloa. Pele mohlala oa tšebeliso o phatlalatsoa, li-server tse ka bang 100,000 li ne li se li hlasetsoe, 'me monyako o ka morao o kentsoe bakeng sa taolo ea remote.
Tšebeliso ea mohlala e tlositsoeng ho GitHub e bontšitse bofokoli CVE-2021-26855 (ProxyLogon), e lumellang ho ntšoa ha data ea mosebelisi ntle le netefatso. Ha e kopantsoe le CVE-2021-27065, bofokoli bo boetse bo lumelletse ts'ebetso ea khoutu. seva ka litokelo tsa motsamaisi.
Hase liketso tsohle tse tlositsoeng; mohlala, mofuta o nolofalitsoeng oa ts'ebeliso e 'ngoe e ntlafalitsoeng ke sehlopha sa GreyOrder o ntse o le ho GitHub. Lintlha tsa ts'ebeliso li bontša hore ts'ebeliso ea pele ea GreyOrder e tlositsoe ka mor'a ho eketsa ts'ebetso e eketsehileng khoutung e qobellang palo ea basebelisi ho seva ea poso, e ka beng e sebelisitsoe ho etsa litlhaselo tse kholo lik'hamphaning tse sebelisang Microsoft Exchange.
Source: opennet.ru
