Microsoft Exchange Server'da SSRF saldırıları
Bir analizde Bitdefender, şirket içi Microsoft Exchange kurulumlarını hedef alan bir dizi ProxyNotShell/OWASSRF saldırısı konusunda uyarıda bulunuyor. Saldırı genellikle sunucuyu ele geçirmekle bile sonuçlanır. Bitdefender'ın teknik kılavuzu yardım sunar. 2022 Kasım ayının sonundan itibaren özellikle ABD'de gözlemlenen saldırılar farklı amaçlara hizmet etti. Sunucu Tarafı İstek Sahtekarlığı (SSRF) saldırıları, başka bir sunucudaki savunmasız bir sunucu aracılığıyla fırsatçı saldırılara olanak tanır ve örneğin bir Microsoft Exchange sunucusunun tamamen ele geçirilmesine yol açabilir. Bu tür üst düzey mimarilerdeki güvenlik açıkları nadiren bulunur. Varsa, yalnızca üretken sistemlerde kullanılabilirler...