Vulnerabilità 0-day in Exchange Server - Aggiornamento

Ricercatori di sicurezza del GTSC Network Security hanno recentemente rilevato lo sfruttamento attivo di 2 vulnerabilità di tipo “0-day” presenti nel prodotto Microsoft Exchange server che potrebbero permettere, ad un utente remoto autenticato, l’esecuzione di codice arbitrario sui dispositivi interessati.

Nel dettaglio, sarebbe stato riscontrato l’utilizzo di richieste opportunamente predisposte, simili a quelle utilizzate negli attacchi di tipo “ProxyShell”:

autodiscover/autodiscover.json?@evil.com/<Exchange-backend-endpoint>&Email=autodiscover/autodiscover.json %3f@evil.com

Lo sfruttamento di tali richieste permetterebbe l’esecuzione di codice arbitrario sul server interessato, nonostante quest’ultimo sia aggiornato all’ultima versione disponibile.

Fonte: CSIRT Italia, Zero day initiative