Patch ora! 60.000 server Exchange sono ancora vulnerabili agli attacchi ProxyNotShell

Gli amministratori del server Exchange devono assicurarsi che siano installati gli aggiornamenti della sicurezza di novembre 2022. In caso contrario, gli aggressori possono prendere di mira più vulnerabilità e compromettere completamente i sistemi.

Da settembre 2022 sono in corso attacchi di codice dannoso. Di recente, la situazione è peggiorata quando un utente malintenzionato ha sfruttato le vulnerabilità (CVE-2022-41082)altoCVE-2022-41080alto) combinato in un modo nuovo.

Molti dei server Exchange compromessi si trovano in Germania

Alla fine di dicembre 2022, i ricercatori di sicurezza della Shadowserver Foundation hanno esaminato Internet Secondo un post su Twitter Ha incontrato circa 70.000 server vulnerabili. deve ora Secondo i dati attuali del cruscotto Ancora circa 60.000 sistemi. I numeri mostrano che ci sono circa 30.000 server in Europa. In Germania ci sono ancora circa 10.000 server Exchange vulnerabili all’inizio del 2023.

Se gli attacchi hanno successo, gli aggressori dispongono di diritti utente più elevati e possono eseguire codice dannoso. Questo di solito porta a una completa compromissione dei sistemi. Gli aggressori infettano i server con la crittografia Trojan Play, tra le altre cose.

Inoltre, devono nidificare in modo permanente sui server tramite backdoor. Dato che i server Exchange vengono utilizzati in un ambiente aziendale, ciò è particolarmente rischioso, poiché gli aggressori possono causare molti danni a questo sito.

Lungo tempo di attesa per la correzione

Alla fine di settembre 2022, le interruzioni hanno fatto notizia per la prima volta. Microsoft ha impiegato circa un mese per rilasciare gli aggiornamenti di sicurezza. Gli amministratori hanno dovuto aggirare i pericolosi tempi di attesa con molte soluzioni che sono state migliorate più e più volte.

(A partire dal)