Microsoft Exchange: attacchi ProxyShell in aumento

Microsoft Exchange: attacchi ProxyShell in aumento

Kaspersky ha rilevato un aumento degli attacchi contro Microsoft Exchange ad agosto, effettuati sfruttando le tre vulnerabilità note come ProxyShell.
Microsoft Exchange: attacchi ProxyShell in aumento
Kaspersky ha rilevato un aumento degli attacchi contro Microsoft Exchange ad agosto, effettuati sfruttando le tre vulnerabilità note come ProxyShell.

Nonostante siano disponibili da tempo gli aggiornamenti di sicurezza, i ricercatori di Kaspersky hanno rilevato un aumento del numero di attacchi contro i server Microsoft Exchange nel mese di agosto (+170% rispetto a luglio). La maggioranza di essi sfrutta le tre vulnerabilità note come ProxyShell. L’incremento è dovuto alla mancata applicazione delle patch.

ProxyShell: nuovi attacchi con Exchange

Quello contro Microsoft Exchange è stato uno degli attacchi più “popolari” del 2021, in quanto ha interessato migliaia di aziende in tutto il mondo. Dopo aver confermato la presenza delle quattro vulnerabilità zero-day, note come ProxyLogon, l’azienda di Redmond ha rilasciato una serie di patch per chiudere le falle nel software.

Il ricercatore Orange Tsai di DEVCORE ha svelato tre nuove vulnerabilità, indicate come ProxyShell, durante il Pwn2Own 2021. Microsoft ha successivamente comunicato di aver risolto i bug con le patch distribuite a maggio e luglio. Le vulnerabilità CVE-2021-34473, CVE-2021-34523 e CVE-2021-31207 possono essere sfruttate in serie per ottenere privilegi elevati ed eseguire codice remoto arbitrario.

Kaspersky ha purtroppo evidenziato che ci sono ancora molti server non aggiornati. Solo nel mese di agosto sono stati rilevati 19.839 attacchi contro Microsoft Exchange, circa il 170% in più rispetto ai 7.342 di luglio. Nell’ultima settimana sono stati colpiti oltre 1.700 utenti al giorno tramite l’exploit ProxyShell.

Evgeny Lopatin, security researcher di Kaspersky, ha dichiarato:

Il fatto che queste vulnerabilità vengano sfruttate attivamente non sorprende. Molto spesso le vulnerabilità 1-day, ovvero quelle che sono già state divulgate e per le quali gli sviluppatori hanno già rilasciato le patch, rappresentano una minaccia ancora più grande in quanto sono note a un ampio numero di criminali informatici che provano a penetrare in qualsiasi rete riescano a raggiungere. Questa crescita degli attacchi dimostra ancora una volta quanto sia essenziale correggere in tempi brevi le vulnerabilità per evitare che le reti vengano compromesse. Raccomandiamo vivamente di seguire i consigli del recente alert di Microsoft per evitare eventuali rischi più gravi.

Fonte: Kaspersky
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
7 set 2021
Link copiato negli appunti