En säkerhetsforskare har släppt proof of concept-exploatkoden för två buggar i Microsoft Exchange – utropad som ProxyNotShell – som kan användas av angripare för att få administratörsrättigheter och exekvera godtycklig kod på distans.
Microsoft släppte uppdateringar för att korrigera dessa buggar för en vecka sedan, men det är fortfarande i slutanvändarnas händer att tillämpa det. Medan de gör det har forskare noterat en ökning av utnyttjandet av dessa buggar sedan september i år.
Microsoft Exchange-buggar
Microsoft Exchange riktas ofta mot hackare på grund av dess popularitet, och många använder denna serverprogramvara för att vara värd och hantera sina filer. Således utnyttjas alla buggar som hittas i denna programvara snabbt för att dra fördel.
I den senaste jakten har det vietnamesiska cybersäkerhetsföretaget GTSC hittat två kritiska buggar i Microsoft Exchange-programvaran, som kan utnyttjas genom att koppla ihop dem och distribuera kinesiska Chopper-webbskal på de komprometterade servrarna. Denna trend har fått ett namn ProxyNotShell.
Dessa två säkerhetsbrister spåras som CVE-2022-41082 och CVE-2022-41040 och påverkar versionerna av Microsoft Exchange Server 2013, 2016 och 2019. Efter GTSC har flera andra säkerhetsföretag detaljerat hur angripare kan utnyttja dessa buggar till eskalera sina privilegier, kör PowerShell-kommandon och få godtycklig kodexekvering på de komprometterade systemen.
Tja, för att inse sin potential släppte Microsoft patchar till dessa buggar i november 2022 Patch Tuesday-uppdateringen och rekommenderade användare att ansöka omedelbart, eftersom Redmond också har upptäckt aktiva utforskningar mot exponerade Exchange-servrar.
Nu, en säkerhetsforskare som går under namnet Jangggggg har släppt proof-of-concept (POC) exploateringen för dessa två buggar, som angriparna tidigare har använt i sina kampanjer för att rikta in sig på bakdörrens Exchange-servrar.
Och med flera forskare varning av aktiva exploateringar under de senaste månaderna, rekommenderar vi att du använder den senaste Microsoft-uppdateringen för att säkra dina Exchange-servrar.
