Embora já existam patches para a vulnerabilidade ProxyShell no Microsoft Exchange, eles não estão sendo usados. Isso torna mais fácil para os cibercriminosos explorar ainda mais as vulnerabilidades e atacar os sistemas. Um comentário da Tenable.
Relatórios recentes mostram que uma variedade de ransomware Hive está atacando muitos Microsoft Exchange Servers por meio das vulnerabilidades do ProxyShell. Claire Tills, engenheira de pesquisa sênior da Tenable, comenta por que isso ainda é possível.
Patches podem fechar a vulnerabilidade
“Os invasores continuam a explorar as vulnerabilidades do ProxyShell, que foram divulgadas pela primeira vez há mais de oito meses. Eles provaram ser uma fonte confiável para invasores desde sua divulgação, embora existam patches disponíveis. Ataques recentes de uma ramificação do grupo de ransomware Hive são alimentados pela onipresença do Microsoft Exchange e os aparentes atrasos na correção dessas vulnerabilidades de meses atrás.
Organizações em todo o mundo e em vários setores usam o Microsoft Exchange para funções críticas de negócios, tornando-o um alvo ideal para invasores. A cadeia de exploração permite que os invasores elevem seus privilégios e executem o código remotamente. A disponibilidade da prova de conceito facilita a adoção dessa tática em seus manuais. Como a cadeia do ProxyShell vai do bypass de função à escalação de privilégios e à execução remota de código, ela reduz o número de etapas intermediárias e de reconhecimento que os invasores precisam para se infiltrar nos sistemas de destino.”
Mais em Tenable.com
Sobre a Tenable A Tenable é uma empresa de Cyber Exposure. Mais de 24.000 empresas em todo o mundo confiam na Tenable para entender e reduzir o risco cibernético. Os inventores do Nessus combinaram sua experiência em vulnerabilidade no Tenable.io, oferecendo a primeira plataforma do setor que fornece visibilidade em tempo real e protege qualquer ativo em qualquer plataforma de computação. A base de clientes da Tenable inclui 53% da Fortune 500, 29% da Global 2000 e grandes agências governamentais.