Aunque ya existen parches para la vulnerabilidad de ProxyShell en Microsoft Exchange, estos no se están utilizando. Esto facilita que los ciberdelincuentes exploten aún más las vulnerabilidades y ataquen los sistemas. Un comentario de Tenable.
Informes recientes muestran que una variedad de ransomware Hive está atacando muchos servidores de Microsoft Exchange a través de las vulnerabilidades de ProxyShell. Claire Tills, ingeniera de investigación sénior de Tenable, comenta por qué esto todavía es posible.
Los parches podrían cerrar la vulnerabilidad
“Los atacantes continúan explotando las vulnerabilidades de ProxyShell, que se revelaron por primera vez hace más de ocho meses. Han demostrado ser una fuente confiable para los atacantes desde su divulgación, aunque hay parches disponibles. Los ataques recientes de una rama del grupo de ransomware Hive están impulsados por la ubicuidad de Microsoft Exchange y los aparentes retrasos en parchear estas vulnerabilidades de hace meses.
Organizaciones de todo el mundo y de diversos sectores utilizan Microsoft Exchange para funciones comerciales críticas, lo que lo convierte en un objetivo ideal para los atacantes. La cadena de explotación permite a los atacantes elevar sus privilegios y luego ejecutar el código de forma remota. La disponibilidad de la prueba de concepto les facilita la adopción de esta táctica en sus libros de jugadas. Debido a que la cadena ProxyShell va desde la omisión de funciones hasta la escalada de privilegios y la ejecución remota de código, reduce la cantidad de pasos intermedios y de reconocimiento que los atacantes necesitan para infiltrarse en los sistemas de destino”.
Más en Tenable.com
Acerca de Tenable Tenable es una empresa de exposición cibernética. Más de 24.000 53 empresas en todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Los inventores de Nessus han combinado su experiencia en vulnerabilidades en Tenable.io, entregando la primera plataforma de la industria que brinda visibilidad en tiempo real y asegura cualquier activo en cualquier plataforma informática. La base de clientes de Tenable incluye el 500 por ciento de Fortune 29, el 2000 por ciento de Global XNUMX y grandes agencias gubernamentales.