एसएसआरएफ माइक्रोसॉफ्ट एक्सचेंज सर्वर पर हमला करता है
एक विश्लेषण में, बिटडेफ़ेंडर ने ऑन-प्रिमाइसेस Microsoft एक्सचेंज इंस्टॉलेशन को लक्षित करने वाले ProxyNotShell/OWASSRF हमलों की एक श्रृंखला की चेतावनी दी। हमला अक्सर सर्वर पर कब्जा करने में भी समाप्त हो जाता है। बिटडेफ़ेंडर की एक तकनीकी मार्गदर्शिका सहायता प्रदान करती है। नवंबर 2022 के अंत से, विशेष रूप से संयुक्त राज्य अमेरिका में हुए हमलों ने विभिन्न उद्देश्यों की पूर्ति की। सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) हमले किसी अन्य सर्वर पर एक कमजोर सर्वर के माध्यम से अवसरवादी हमलों को सक्षम करते हैं और उदाहरण के लिए Microsoft एक्सचेंज सर्वर के पूर्ण अधिग्रहण का कारण बन सकते हैं। ऐसे उच्च-स्तरीय आर्किटेक्चर में कमजोरियां बहुत कम पाई जाती हैं। यदि उपलब्ध हो, तो उनका उपयोग केवल उत्पादक प्रणालियों में ही किया जा सकता है...