Attaques SSRF sur Microsoft Exchange Server
Dans une analyse, Bitdefender met en garde contre une série d'attaques ProxyNotShell/OWASSRF ciblant les installations Microsoft Exchange sur site. L'attaque se termine souvent même par la prise de contrôle du serveur. Un guide technique de Bitdefender offre de l'aide. Les attentats observés depuis fin novembre 2022, notamment aux USA, ont servi des objectifs différents. Les attaques Server-Side Request Forgery (SSRF) permettent des attaques opportunistes via un serveur vulnérable sur un autre serveur et peuvent conduire à la prise de contrôle complète d'un serveur Microsoft Exchange, par exemple. Les vulnérabilités dans ces architectures de haut niveau sont rarement trouvées. S'ils sont disponibles, ils ne peuvent être utilisés que dans des systèmes productifs...