Microsoft ha ufficialmente lanciato patch di sicurezza per le vulnerabilità scoperte in ProxyNotShell zero days
Microsoft ha compiuto un passo significativo nella sicurezza del suo software Exchange Server rilasciando aggiornamenti per due vulnerabilità zero-day, CVE-2022-41040 e CVE-2022-41082. Queste vulnerabilità, originariamente segnalate dalla società di ricerca sulla sicurezza con sede in Vietnam GTSC, sono state oggetto di attacchi limitati e mirati, con alcuni resoconti che suggeriscono il coinvolgimento di un attore minaccioso legato a uno stato.
La società di software che ha segnalato le vulnerabilità di sicurezza non è stata esplicitamente menzionata nei risultati della ricerca forniti. Tuttavia, John Hammond, senior security researcher di Huntress, ha espresso soddisfazione per la disponibilità della patch di sicurezza.
La vulnerabilità di forgiatura di richieste lato server, CVE-2022-41040, consente a un attaccante di attivare a distanza CVE-2022-41082, ma l'attaccante deve essere autenticato. D'altra parte, CVE-2022-41082 consente l'esecuzione di codice a distanza quando l'attaccante ha accesso a PowerShell. Microsoft ha confermato che la forgiatura di richieste lato server può essere sfruttata per consentire l'esecuzione di codice a distanza quando CVE-2022-41082 è presente.
Inizialmente, Microsoft ha consigliato ai clienti di attivare le mitigazioni, comprese le regole di riscrittura dell'URL. Tuttavia, queste non sono più raccomandate e la società esorta gli utenti ad applicare gli aggiornamenti di sicurezza anche se hanno applicato le mitigazioni lo scorso mese. I ricercatori di Automox raccomandano di applicare la patch entro 24 ore per le organizzazioni che utilizzano server on-premise o ibridi, specialmente se non sono state adottate misure di mitigazione.
La decisione di Microsoft di rilasciare gli aggiornamenti di sicurezza può sembrare ragionevole, dati i limitati e mirati attacchi. John Hammond considera il rilascio dell'aggiornamento di sicurezza in una routine di patch tradizionale come ragionevole, poiché non si è trattato di una correzione immediata o critica fuori banda di emergenza.
In conclusione, è fondamentale per gli utenti di Exchange Server applicare gli aggiornamenti di sicurezza per proteggere i loro sistemi da potenziali attacchi. Gli aggiornamenti affrontano le vulnerabilità in Exchange Server, offrendo uno strato di sicurezza di cui hanno bisogno gli utenti in tutto il mondo.
Leggi anche:
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
