proxynotshell

Mere end 60.000 Microsoft Exchange-servere mangler endnu at blive rettet som foranstaltning mod ProxyNotShell-sårbarheden, som første gang blev set under udnyttelse in-the-wild i september 2022.

Det skriver Bleeping Computer med henvisning til oplysninger i et Tweet fra Shadowserver Foundation, der har opgjort det ud fra de daglige scanninger, organisationen gennemfører.

Microsoft har fredag foretaget flere forbedringer af den metode til afbødning, der er udgivet for at forhindre udnyttelsesforsøg mod de nyligt afslørede, men endnu ikke rettede sikkerhedsfejl i Exchange Server. De fejl, der har fået navnet ProxyNotShell.

Det skriver The Hacker News på baggrund af en blog fra Microsoft Security Response Center.

I korte træk handler det om revidering af blokeringsreglen i IIS Manager – en regel, der yderligere blev revideret lørdag. 

Det er ikke nemt at være hverken til den en eller anden side på det mørke eller ikke-mørke net.

Mens cyberkriminelle forsøger at omgå de mitigeringsforanstaltninger, som Microsoft har anbefalet til afbødning af risikoen for udnyttelse af de nyligt opdagede og udnyttede 0-dagssårbarheder i Microsoft Exchange server, slår svindlere sig op på at sælge falske proof-of-concept ProxyNotShell-udnyttelser om selvsamme sårbarheder.

Det skriver Bleeping Computer, hvis grundige journalist Lawrence Abrams har været på det mørke net og kigget nærmere på det, der trender pt.

Microsoft har revideret sine anbefalinger til afbødning af risikoen for udnyttelse af de nyligt afslørede og aktivt udnyttede 0-dags-fejl i Exchange Server.

Det skriver Bleeping Computer og The Hacker News.

De to sårbarheder har id’erne CVE-2022-41040 og CVE-2022-41082 og begge ligger i den høje ende på CVSS-skalaen med score på 8,8. Sårbarhederne har fået navnet ProxyNotShell – ifølge Hacker News på grund af ligheder med de ProxyShell-fejl, som blev rettet sidste år.