Sebbene esistano già patch per la vulnerabilità ProxyShell su Microsoft Exchange, queste non vengono utilizzate. Ciò rende facile per i criminali informatici sfruttare ulteriormente le vulnerabilità e attaccare i sistemi. Un commento da Tenable.
Rapporti recenti mostrano che un ceppo ransomware Hive sta attaccando molti server Microsoft Exchange attraverso le vulnerabilità di ProxyShell. Claire Tills, Senior Research Engineer, Tenable, commenta perché questo è ancora possibile.
Le patch potrebbero chiudere la vulnerabilità
“Gli aggressori continuano a sfruttare le vulnerabilità di ProxyShell, che sono state rivelate per la prima volta più di otto mesi fa. Hanno dimostrato di essere una fonte affidabile per gli aggressori sin dalla loro divulgazione, sebbene siano disponibili patch. I recenti attacchi da parte di una propaggine del gruppo ransomware Hive sono alimentati dall'ubiquità di Microsoft Exchange e dagli apparenti ritardi nel correggere queste vulnerabilità vecchie di mesi.
Organizzazioni in tutto il mondo e in vari settori utilizzano Microsoft Exchange per funzioni aziendali critiche, rendendolo un obiettivo ideale per gli aggressori. La catena di exploit consente agli aggressori di elevare i propri privilegi e quindi eseguire il codice in remoto. La disponibilità di proof-of-concept rende facile per loro adottare questa tattica nei loro playbook. Poiché la catena ProxyShell va dal bypass delle funzioni all'escalation dei privilegi fino all'esecuzione di codice in modalità remota, riduce il numero di passaggi intermedi e di ricognizione necessari agli aggressori per infiltrarsi nei sistemi bersaglio.
Altro su Tenable.com
A proposito di Tenable Tenable è una società di esposizione informatica. Oltre 24.000 aziende in tutto il mondo si affidano a Tenable per comprendere e ridurre il rischio informatico. Gli inventori di Nessus hanno unito la loro esperienza in materia di vulnerabilità in Tenable.io, offrendo la prima piattaforma del settore che fornisce visibilità in tempo reale e protegge qualsiasi risorsa su qualsiasi piattaforma informatica. La base di clienti di Tenable comprende il 53% di Fortune 500, il 29% di Global 2000 e grandi agenzie governative.