Server Exchange di nuovo nel mirino
Redazione SecurityOpenLab Bitdefender Labs registra una nuova campagna ai danni di Exchange Server che fa uno delle catene di exploit ProxyNotShell/OWASSRF.
Una nuova campagna di attacchi colpisce i server Microsoft Exchange sfruttando la tecnica nota come ProxyShell. È una novità rispetto agli attacchi passati e si colloca a novembre 2022, quando gli esperti di Bitdefender Labs hanno iniziato a notare un aumento degli attacchi che utilizzano catene di exploit ProxyNotShell/OWASSRF per colpire le implementazioni on-premise di Microsoft Exchange. I dati registrati finora riguardano attacchi negli Stati Uniti, in Polonia, Austria, Kuwait e Turchia.
Come precisano gli esperti, gli attacchi di questo tipo contro i server Microsoft Exchange sono tra i più diffusi tra i criminali informatici e lo confermano anche i numerosi episodi registrati negli ultimi anni. Si tratta di un tipo di attacco che consente di inviare una richiesta elaborata da un server vulnerabile a un altro server, per conto del server vulnerabile. Ciò consente all’attaccante di accedere a risorse o informazioni altrimenti non direttamente accessibili, e di eseguire azioni per conto del server vulnerabile. L’impatto potenziale equivale all’acquisizione completa di un server Microsoft Exchange.
Bitdefender segnala che tali attacchi continuano ad aumentare e ad evolversi, costituendo di fatto una minaccia significativa per la sicurezza delle aziende. Per questo è necessario adottare misure di sicurezza adeguate, quali per esempio un’architettura che preveda misure di difesa avanzate che comprende la gestione delle patch (non solo per Windows, ma per tutte le applicazioni e i servizi esposti a Internet), la valutazione della reputazione di IP/URL, la protezione contro gli attacchi fileless e l’utilizzo di strumenti di prevenzione, rilevamento e risposta.
È proprio la mancata installazione delle patch a favorire maggiormente questo tipo di attacchi. Come hanno indicato molti esperti di sicurezza informatica, dopo avere toccato con mano la gravità e le conseguenze dei primi attacchi ai danni di Exchange Server, tutte le patch che riguardano questo software dovrebbero essere installate sempre e con assoluta priorità.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Ultime notizie Tutto
L’AI ridisegna la difesa, si va verso i SOC autonomi
26-02-2026
AI e vulnerabilità: come cambiano gli attacchi alle imprese
26-02-2026
Cyber Resilience: le lezioni di una crisi simulata /3
26-02-2026
AI alleata del cybercrime: il breakout time scende a 29 minuti
26-02-2026
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
