ProxyShell sérülékenységekről adott ki riasztást a CISA

 

Microsoft Exchange ProxyShell sebezhetőségekről adott ki hétvégén riasztást az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA), a három sérülékenység a Microsoft Exchange Server 2013, 2016 és 2019-es verzióit érintik. A Microsoft már áprilisban adott ki javítást a CVE-2021-34473 és a CVE-2021-34523 azonosítójú sebezhetőségek befoltozására, míg a CVE-2021-31207 azonosítón nyilvántartott biztonsági réshez májusban készült el a javítás. A sebezhetőségek az augusztusban megrendezett Pwn2Own hacker versenyen kerültek publikálásra, amelyet követően rövidesen fenyegetési szereplők sérülékeny rendszerek utáni kutatásba kezdtek, majd az aktív támadások is megindultak. Csak a HuntressLabs cég egymaga több, mint 140 webshellt azonosított 48 óra alatt. A sérülékenységek kihasználása hitelesítést nem igénylő, távoli kódfuttatásra ad lehetőséget a támadóknak, ezért a CISA a sebezhető rendszerek mielőbbi frissítését javasolja.

(securityweek.com)