हालाँकि Microsoft Exchange पर ProxyShell भेद्यता के लिए पहले से ही पैच हैं, इनका उपयोग नहीं किया जा रहा है। इससे साइबर अपराधियों के लिए कमजोरियों का और फायदा उठाना और सिस्टम पर हमला करना आसान हो जाता है। Tenable की एक टिप्पणी।
हाल की रिपोर्टों से पता चलता है कि एक हाइव रैंसमवेयर तनाव प्रॉक्सीशेल कमजोरियों के माध्यम से कई माइक्रोसॉफ्ट एक्सचेंज सर्वर पर हमला कर रहा है। क्लेयर टिल्स, सीनियर रिसर्च इंजीनियर, टेनेबल, टिप्पणी करते हैं कि यह अभी भी क्यों संभव है।
पैच भेद्यता को बंद कर सकते हैं
"हमलावर प्रॉक्सीशेल कमजोरियों का फायदा उठाना जारी रखते हैं, जिन्हें पहली बार आठ महीने पहले खुलासा किया गया था। अपने प्रकटीकरण के बाद से वे हमलावरों के लिए एक विश्वसनीय स्रोत साबित हुए हैं, हालांकि पैच उपलब्ध हैं। हाइव रैनसमवेयर समूह की एक शाखा द्वारा हाल ही में किए गए हमलों को माइक्रोसॉफ्ट एक्सचेंज की सर्वव्यापकता और इन महीनों पुरानी कमजोरियों को ठीक करने में स्पष्ट देरी से बढ़ावा मिला है।
दुनिया भर के संगठन और विभिन्न उद्योगों में महत्वपूर्ण व्यावसायिक कार्यों के लिए Microsoft एक्सचेंज का उपयोग करते हैं, जिससे यह हमलावरों के लिए एक आदर्श लक्ष्य बन जाता है। शोषण श्रृंखला हमलावरों को उनके विशेषाधिकारों को बढ़ाने और फिर कोड को दूरस्थ रूप से चलाने की अनुमति देती है। प्रूफ-ऑफ-कॉन्सेप्ट की उपलब्धता उनके लिए इस रणनीति को अपनी प्लेबुक में अपनाना आसान बनाती है। क्योंकि ProxyShell श्रृंखला फ़ंक्शन बायपास से विशेषाधिकार वृद्धि से दूरस्थ कोड निष्पादन तक जाती है, यह टोही की संख्या को कम कर देती है और हमलावरों को लक्ष्य प्रणाली में घुसपैठ करने के लिए मध्यवर्ती चरणों की आवश्यकता होती है।
Tenable.com पर अधिक
टेनेबल के बारे में टेनेबल साइबर एक्सपोजर कंपनी है। दुनिया भर में 24.000 से अधिक कंपनियां साइबर जोखिम को समझने और कम करने में सक्षम हैं। Nessus के आविष्कारकों ने Tenable.io में अपनी भेद्यता विशेषज्ञता को संयोजित किया है, जो उद्योग का पहला प्लेटफ़ॉर्म प्रदान करता है जो किसी भी कंप्यूटिंग प्लेटफ़ॉर्म पर किसी भी संपत्ति को रीयल-टाइम दृश्यता प्रदान करता है और सुरक्षित करता है। टेनेबल के ग्राहक आधार में फॉर्च्यून 53 का 500 प्रतिशत, ग्लोबल 29 का 2000 प्रतिशत और बड़ी सरकारी एजेंसियां शामिल हैं।