Ataques SSRF en Microsoft Exchange Server
En un análisis, Bitdefender advierte sobre una serie de ataques ProxyNotShell/OWASSRF dirigidos a instalaciones locales de Microsoft Exchange. El ataque a menudo incluso termina tomando el control del servidor. Una guía técnica de Bitdefender ofrece ayuda. Los ataques observados desde finales de noviembre de 2022, especialmente en los EE. UU., sirvieron para diferentes propósitos. Los ataques de falsificación de solicitudes del lado del servidor (SSRF) permiten ataques oportunistas a través de un servidor vulnerable en otro servidor y pueden conducir a la toma completa de un servidor de Microsoft Exchange, por ejemplo. Rara vez se encuentran vulnerabilidades en arquitecturas de tan alto nivel. Si están disponibles, solo se pueden usar en sistemas productivos...