(Borítókép forrása: BleepingComputer)
ProxyNotShell kihasználási kód (proof-of-concept) került nyilvánosságra. Biztonsági hibajavítás a 2022. novemberi MS „patch kedd” részeként már elérhető, javasolt a frissítés mielőbbi telepítése!
Az NBSZ NKI 2022. szeptember végén riasztásban figyelmeztetett a Microsoft Exchange levelezőszerverek magas kockázati besorolású sérülékenységeire. A CVE-2022-41082, valamint CVE-2022-41040 azonosítókon jegyzett biztonsági hibák ─ amelyekre összefoglaló néven a kiberbiztonsági közösség ProxyNotShellként hivatkozik ─ Microsoft Exchange Server 2013, 2016, és 2019 rendszereken jogosultságemelést és távoli kódvégrehajtást tehetnek lehetővé.
A ProxyNotShell hibák kihasználására egyes fenyegetési szereplők rögtön az első nyilvánosságra kerülés után elkezdtek támadásokat indítani (ezt többek között a Microsoft is megerősítette), most pedig, hogy egy biztonsági kutató nyilvánosan elérhetővé is tette a korábbi támadások során alkalmazott kihasználási kódot, még több támadásra lehet számítani a még nem frissített rendszereken.
A támadás ellen ugyanakkor lehetséges védekezni, ugyanis a Microsoft november havi frissítócsomagjában javította a sérülékenységeket, amelynek telepítése minden helyi telepítésű Exchange rendszer esetén erősen javasolt!