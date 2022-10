Dopo aver scoperto che l'Italia è tra i primi Paesi al mondo per attacchi ransomware, arriva direttamente da Microsoft un'altra notizia che potrebbe far tremare il mondo dell'IT: a quanto pare, infatti, circa 220.000 server in tutto il mondo sarebbero a rischio di attacchi hacker a causa di una vulnerabilità di Exchange.

Secondo Microsoft, infatti, Exchange soffre di una vulnerabilità non-patchata e sfruttata assiduamente fin dal mese di agosto, che permette di infettare i server terzi con dei webshell malevoli. La vulnerabilità sembra somigliare molto ad un'altra falla di Exchange, quest'ultima scoperta nel 2021, che però è stata rapidamente risolta dalla casa di Redmond: in altre parole, ciò significa che il problema è del tutto nuovo sia per Microsoft che per i suoi clienti.

Sul blog di GTSC, un gruppo di ricercatori ha spiegato che "l'exploit è stato appreso e utilizzato da diversi hacker, e nelle scorse settimane abbiamo riscontrato una serie di attacchi volti a raccogliere informazioni ed a stabilire una "testa di ponte" nei sistemi delle vittime". GTSC, poi, ha aggiunto che "Gli attori malevoli hanno spesso usato vari sistemi per creare delle backdoor nei sistemi colpiti e per attaccare, a partire da queste ultime, altri server negli stessi sistemi".

La stessa Microsoft ha infine confermato che il problema è completamente nuovo e che l'azienda è al lavoro su una patch risolutiva. Al momento, sono state identificate due falle che possono nuocere alla sicurezza dei server Microsoft che utilizzano Exchange, rispettivamente denominate CVE-2022-41040 e CVE-2022-41082.

Secondo altri ricercatori, comunque, se le falle non dovessero essere patchate in tempi estremamente rapidi, risulterebbero a rischio di problemi di sicurezza ben 220.000 server sparsi in tutto il mondo, oltre a circa 1.000 configurazioni ibride.