Dopo le critiche alle misure di mitigazione introdotte da Microsoft con ProxyNotShell, la società si ritrova ad affrontare la ricerca per nuove opzioni sulla protezione da Zero-Days di Exchange Server. Ultimamente infatti sono emersi report di ricerca a dimostrazione del fatto che sono facilmente aggirabili.
Di Microsoft Exchange e il problema con le nuove vulnerabilità, non del tutto corrette, ne ho parlato anche per CyberSecurity360, con i consigli finora individuati per mitigarle, qui riassumo brevemente cosa sta succedendo in casa Microsoft.
La “patch per correggere la patch” è una triste realtà tradizionale di casa Microsoft.
La società ha rivisto i suoi sforzi fatti per mitigare le vulnerabilità CVE-2022-41040 e CVE-2022-41082 scoperte di recente e ampiamente sfruttate in Exchange Server proponendo nuove opzioni di URL Rewrite (disponibili anche come script PowerShell separato).
Nel frattempo, gli attacchi intercettati che sfruttano tali difetti software, vengono implementati concatenando due vulnerabilità per ottenere RCE su server con privilegi elevati compromessi, con conseguente distribuzione di una shell web.
Non è ancora chiaro quando Microsoft preveda di rilasciare una correzione per le due vulnerabilità, ma è possibile che possano essere introdotte come parte degli aggiornamenti di Patch Tuesday la prossima settimana, l’11 ottobre 2022.