Exchange Server : nombreux vulnérables via la vulnérabilité ProxyShell
Bien qu'il existe déjà des correctifs pour la vulnérabilité ProxyShell sur Microsoft Exchange, ceux-ci ne sont pas utilisés. Cela permet aux cybercriminels d'exploiter plus facilement les vulnérabilités et d'attaquer les systèmes. Un commentaire de Tenable. Des rapports récents montrent qu'une souche de ransomware Hive attaque de nombreux serveurs Microsoft Exchange via les vulnérabilités ProxyShell. Claire Tills, ingénieure de recherche senior chez Tenable, explique pourquoi cela est encore possible. Les correctifs pourraient fermer la vulnérabilité « Les attaquants continuent d'exploiter les vulnérabilités de ProxyShell, qui ont été révélées pour la première fois il y a plus de huit mois. Ils se sont révélés être une source fiable pour les attaquants depuis leur divulgation,…