Bien qu'il existe déjà des correctifs pour la vulnérabilité ProxyShell sur Microsoft Exchange, ceux-ci ne sont pas utilisés. Cela permet aux cybercriminels d'exploiter plus facilement les vulnérabilités et d'attaquer les systèmes. Un commentaire de Tenable.
Des rapports récents montrent qu'une souche de ransomware Hive attaque de nombreux serveurs Microsoft Exchange via les vulnérabilités ProxyShell. Claire Tills, ingénieure de recherche senior chez Tenable, explique pourquoi cela est encore possible.
Les correctifs pourraient fermer la vulnérabilité
« Les attaquants continuent d'exploiter les vulnérabilités de ProxyShell, qui ont été révélées pour la première fois il y a plus de huit mois. Ils se sont avérés être une source fiable pour les attaquants depuis leur divulgation, bien que des correctifs soient disponibles. Les attaques récentes d'une ramification du groupe de rançongiciels Hive sont alimentées par l'omniprésence de Microsoft Exchange et les retards apparents dans la correction de ces vulnérabilités vieilles de plusieurs mois.
Des organisations du monde entier et de divers secteurs utilisent Microsoft Exchange pour des fonctions commerciales critiques, ce qui en fait une cible idéale pour les attaquants. La chaîne d'exploitation permet aux attaquants d'élever leurs privilèges, puis d'exécuter du code à distance. La disponibilité de la preuve de concept leur permet d'adopter facilement cette tactique dans leurs playbooks. Étant donné que la chaîne ProxyShell va du contournement de fonction à l'escalade de privilèges en passant par l'exécution de code à distance, elle réduit le nombre d'étapes de reconnaissance et d'étapes intermédiaires dont les attaquants ont besoin pour infiltrer les systèmes cibles.
Plus sur Tenable.com
À propos de Tenable Tenable est une entreprise de cyber-exposition. Plus de 24.000 53 entreprises dans le monde font confiance à Tenable pour comprendre et réduire les cyber-risques. Les inventeurs de Nessus ont combiné leur expertise en matière de vulnérabilité dans Tenable.io, offrant la première plate-forme du secteur qui offre une visibilité en temps réel et sécurise n'importe quel actif sur n'importe quelle plate-forme informatique. La clientèle de Tenable comprend 500 % du Fortune 29, 2000 % du Global XNUMX et de grandes agences gouvernementales.