Durante un servizio di monitoraggio alcuni ricercatori hanno recentemente scoperto che un’infrastruttura critica veniva attaccata attraverso la propria applicazione Microsoft Exchange. Nell’indagine che ne è seguita gli analisti hanno stabilito che l’attacco utilizzava una vulnerabilità di sicurezza ancora non pubblicata, non nota, ovvero una 0 days.

Questa falla di Microsoft Exchange risulta essere molto critica, consentirebbe all’attaccante di eseguire RCE (Esecuzione di codice malevolo da remoto) sul sistema target. Vuol dire a tutti gli effetti compromettere il dispositivo e averne il pieno possesso.

 La vulnerabilità è stata classificata come CVE-2022-41082, CVE-2022-41040.

Di seguito, vengono riportati i consigli rilasciati da Microsoft per contenere l’esposizione:

• Attivare la protezione fornita dal cloud in Microsoft Defender.
• Attivare le funzionalità di protezione dalle manomissioni.
• Utilizzare un EDR per individuare pattern malevoli che possono passare inosservati all’antivirus.
• Abilitare la protezione della rete.
• Consentire le indagini e la correzione a Microsoft Defender per endpoint.
• Attivare l’individuazione dei dispositivi.

Fonte: https://nakedsecurity.sophos.com/2022/09/30/urgent-microsoft-exchange-double-zero-day-like-proxyshell-only-different/