A Microsoft está pedindo aos clientes que mantenham seus servidores Exchange atualizados, e que também tomem medidas para reforçar o ambiente, como habilitar a Proteção Estendida do Windows e configurar a assinatura baseada em certificado de cargas úteis de serialização do PowerShell.
“Os invasores que procuram explorar os servidores Exchange não corrigidos não vão desaparecer”, disse a equipe da Microsoft em um post. “Existem muitos aspectos de ambientes Exchange locais não corrigidos que são valiosos para agentes mal-intencionados que procuram exfiltrar dados ou cometer outros atos maliciosos”.
A Microsoft também enfatizou que as mitigações emitidas pela empresa são apenas uma solução paliativa e que podem “se tornar insuficientes para proteger contra todas as variações de um ataque”, exigindo que os usuários instalem as atualizações de segurança necessárias para proteger os servidores.
Somente nos últimos dois anos, vários conjuntos de vulnerabilidades foram descobertos no Exchange Server – incluindo ProxyLogon, ProxyOracle, ProxyShell, ProxyToken, ProxyNotShell e um bypass de mitigação ProxyNotShell conhecido como OWASSRF – alguns dos quais foram amplamente explorados na natureza.
Em alguns casos, os servidores de teste usados para hospedar as cargas já eram os próprios servidores Microsoft Exchange comprometidos, sugerindo que a mesma técnica pode ter sido aplicada para expandir a escala dos ataques
Nenhum comentário:
Postar um comentário