Bitdefender Labs registra una nuova campagna ai danni di Exchange Server che fa uno delle catene di exploit ProxyNotShell/OWASSRF.
Autore: Redazione SecurityOpenLab
Una nuova campagna di attacchi colpisce i server Microsoft Exchange sfruttando la tecnica nota come ProxyShell. È una novità rispetto agli attacchi passati e si colloca a novembre 2022, quando gli esperti di Bitdefender Labs hanno iniziato a notare un aumento degli attacchi che utilizzano catene di exploit ProxyNotShell/OWASSRF per colpire le implementazioni on-premise di Microsoft Exchange. I dati registrati finora riguardano attacchi negli Stati Uniti, in Polonia, Austria, Kuwait e Turchia.
Come precisano gli esperti, gli attacchi di questo tipo contro i server Microsoft Exchange sono tra i più diffusi tra i criminali informatici e lo confermano anche i numerosi episodi registrati negli ultimi anni. Si tratta di un tipo di attacco che consente di inviare una richiesta elaborata da un server vulnerabile a un altro server, per conto del server vulnerabile. Ciò consente all’attaccante di accedere a risorse o informazioni altrimenti non direttamente accessibili, e di eseguire azioni per conto del server vulnerabile. L’impatto potenziale equivale all’acquisizione completa di un server Microsoft Exchange.
Bitdefender segnala che tali attacchi continuano ad aumentare e ad evolversi, costituendo di fatto una minaccia significativa per la sicurezza delle aziende. Per questo è necessario adottare misure di sicurezza adeguate, quali per esempio un’architettura che preveda misure di difesa avanzate che comprende la gestione delle patch (non solo per Windows, ma per tutte le applicazioni e i servizi esposti a Internet), la valutazione della reputazione di IP/URL, la protezione contro gli attacchi fileless e l’utilizzo di strumenti di prevenzione, rilevamento e risposta.
È proprio la mancata installazione delle patch a favorire maggiormente questo tipo di attacchi. Come hanno indicato molti esperti di sicurezza informatica, dopo avere toccato con mano la gravità e le conseguenze dei primi attacchi ai danni di Exchange Server, tutte le patch che riguardano questo software dovrebbero essere installate sempre e con assoluta priorità.