Microsoft Exchange di nuovo a rischio attacco hacker: bisogna aggiornare i server
L’offensiva ai danni di Microsoft Exchange avvenuta a marzo aveva già preoccupato molti utenti, dato il possibile furto di dati sensibili ai danni anche di ONG, gruppi politici e laboratori di ricerca. Ebbene, nelle ultime giornate diversi ricercatori hanno segnalato una nuova falla già sfruttata dagli hacker per rubare altri dati ancora.
Stando a quanto riportato anche da Bleeping Computer, a rivelare l’esistenza di questo attacco inedito in data 6 agosto 2021 è stato il ricercatore in ambito cybersecurity Kevin Beaumont, il quale tramite Twitter ha mostrato come il malintenzionato in questione abbia prima sondato (invano) il suo honeypot di Microsoft Exchange per commettere un attacco, modificando poi la propria strategia sulla base di nuovi dettagli condivisi durante una presentazione Black Hat 2021.
Per chi non lo sapesse, Black Hat è una conferenza che si tiene annualmente in cui vengono mostrate vulnerabilità pericolose scoperte nel corso dei mesi precedenti e anche video e simulazioni di attacchi secondo le strategie sviluppate dagli hacker più esperti. In questo caso è stato il ricercatore di sicurezza di Devcore, Orange Tsai, ad avere presentato ben tre vulnerabilità in Microsoft Exchange scoperte nel 2021, dette collettivamente “ProxyShell” e che attaccano il servizio Autodiscover di Microsoft Exchange.
Successivamente alla conferenza, altri ricercatori come PeterJson e Jang hanno pubblicato un articolo con informazioni tecniche utili per riprodurre tale exploit con successo, insegnando così ad altri malintenzionati come effettuare tale attacco. Durante l’evento Tsai ha affermato che sono circa 200.000 i server Microsoft Exchange ancora esposti a tale vulnerabilità, già corretta dal colosso di Redmond: si tratta del 50% dei server collegati a Internet! Ovviamente, il consiglio dato dagli esperti è quello di aggiornare i sistemi il più rapidamente possibile.
Nel mese di luglio, invece, c’è stato un nuovo attacco hacker ai danni di Orion SolarWinds, effettuato sfruttando un exploit 0-day.
FONTE: Bleeping Computer
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Interesting thing I noticed in MailPot with Exchange servers - somebody has started targeting them using autodiscover.json, a detection avoidance and relatively undocumented feature it appears. pic.twitter.com/MOuTaoOQL2
— Kevin Beaumont (@GossiTheDog) August 2, 2021
Altri contenuti per Microsoft
- Questa IA trasforma le foto in "facce parlanti" ed è molto inquietante
- Microsoft è sicura "Windows ARM batterà gli M3 di Apple", ma non sarebbe la prima volta
- Microsoft annuncia una grande svolta: risolto importante problema di calcolo quantistico
- Microsoft Copilot bloccato sui PC del Congresso USA: "non è abbastanza sicuro"
- Copilot girerà offline, ma non per tutti: i requisiti per i chip neurali
Microsoft
Contenuti più Letti
- Al via gli Unieuro Specials: sconti imperdibili su tantissimi prodotti fino al 22 Aprile
- Unieuro lancia una SUPER OFFERTA su un NOTEBOOK GAMING HP con GPU RTX 4060
- Cosa comprare per trasformare una TV normale in Smart TV?
- MediaWorld sconta di 499 euro il NOTEBOOK LENOVO PER CREATIVI con GPU RTX 4060
- OPPO Reno11 F 5G, lo smartphone tuttofare dal prezzo accessibile
- Riesci a trovare l'animale mimetizzato? Non tutti ci riescono al primo colpo
- 7 commentiSu 100 utenti che sfidano questo test, soltanto 3 risolvono la sequenza
- Il vulcano attivo più meridionale del mondo erutta polvere d'oro
- Né zebra, né cavallo: che animale è quello nato nello zoo di Falconara Marittima?
- Ci troviamo all'interno della sesta estinzione di massa? La risposta è certa