Attacchi SSRF su Microsoft Exchange Server
In un'analisi, Bitdefender avverte di una serie di attacchi ProxyNotShell/OWASSRF che prendono di mira le installazioni di Microsoft Exchange on-premise. L'attacco spesso finisce anche con l'acquisizione del server. Una guida tecnica di Bitdefender offre aiuto. Gli attacchi osservati dalla fine di novembre 2022, soprattutto negli Stati Uniti, avevano scopi diversi. Gli attacchi Server-Side Request Forgery (SSRF) consentono attacchi opportunistici tramite un server vulnerabile su un altro server e possono portare, ad esempio, alla completa acquisizione di un server Microsoft Exchange. Le vulnerabilità in tali architetture di alto livello si trovano raramente. Se disponibili, possono essere utilizzati solo in sistemi produttivi...