Vulnerabilità 0-day in Exchange Server

All'inizio di agosto 2022, un team di Sicurezza ha scoperto che un'infrastruttura critica era stata attaccata utilizzando una vulnerabilità di Microsoft Exchange.
Nello specifico, sono state rilevate richieste di exploit nei log di IIS con lo stesso formato della vulnerabilità ProxyShell: autodiscover/autodiscover.json?@evil.com/<Exchange-backend-endpoint>&Email=autodiscover/autodiscover.json%3f@evil.com.

Fonti: GTSC, CSIRT Italia, RiskIQ