Más de 60.000 servidores Exchange son vulnerables a ataques ProxyNotShell

  • Vulnerabilidades

Vulnerabilidades CVE

Las vulnerabilidades CVE-2022-41082 y CVE-2022-41040, conocidas colectivamente como ProxyNotShell, afectan a Exchange Server 2013, 2016 y 2019. Si se explotan con éxito, los atacantes pueden escalar privilegios y ejecutar código arbitrario o remoto en servidores comprometidos.

  Recomendados....

» Tendencias 2023 en ciberseguridad para blindar a las empresas  Webinar
» Ciberseguridad y normativa: claves de la confianza del ciudadano en los servicios públicos Acceder 
» Digitalización y negocio. Qué nos depararán las TI en 2023 Informe

Más de 60.000 servidores de Microsoft Exchange expuestos online aún no se han parcheado contra la vulnerabilidad de ejecución remota de código CVE-2022-41082, una de las dos vulnerabilidades a las que se dirigen los exploits de ProxyNotShell.

Microsoft lanzó actualizaciones de seguridad para abordar los fallos en noviembre de 2022, a pesar de que los ataques ProxyNotShell se han detectado en la naturaleza desde al menos septiembre de 2022. Concretamente, los fallos de seguridad, rastreados como CVE-2022-41082 y CVE-2022-41040 y conocidos colectivamente como ProxyNotShell, afectan a Exchange Server 2013, 2016 y 2019. Si se explotan con éxito, los atacantes pueden escalar privilegios y ejecutar código arbitrario o remoto en servidores comprometidos.

Según BleepingComputer, los actores de amenazas del ransomware Play ahora están utilizando una nueva cadena de exploits para evitar las mitigaciones de reescritura de URL de ProxyNotShell y obtener la ejecución remota de código en servidores vulnerables a través de Outlook Web Access (OWA). Para empeorar las cosas, una búsqueda en Shodan revela un número significativo de servidores Exchange expuestos online sin parchear contra las vulnerabilidades ProxyShell y ProxyLogon, que fueron las principales vulnerabilidades más explotadas en 2021. España está entre los países con servidores expuestos.