Bitdefender detecta un repunte de ataques a servidores Microsoft Exchange

  • Vulnerabilidades

Destacan los ataques de falsificación de solicitud del lado del servidor, que permiten a un ciberdelincuente enviar una solicitud creada desde un servidor vulnerable a un servidor diferente, pudiendo acceder a recursos o información. Se han detectado ataques en EEUU y otros países.

  Recomendados....

» Cómo proteger el nuevo perímetro Leer
» La digitalización y sostenibilidad, impulsores de la economía Informe
» Digitalización y seguridad: motor de innovación en el sector financiero Leer 

Bitdefender ha publicado una investigación sobre una nueva ola de ataques que utiliza vulnerabilidades conocidas y cadenas de exploits ProxyNotShell/OWASSRF para atacar implementaciones locales de Microsoft Exchange, cuyo impacto potencial equivaldría a la adquisición total de un servidor Exchange. Los objetivos del ataque se encuentran principalmente en Estados Unidos, aunque también se han registrado incidentes en Polonia, Austria, Kuwait y Turquía.

Los expertos de Bitdefender Labs comenzaron a notar un aumento de estos ataques a finales de noviembre de 2022. Dentro de los ataques a los servidores Microsoft Exchange detectados, destacan los ataques de falsificación de solicitud del lado del servidor (SSRF). Se trata de un tipo de ataque que permite a un ciberdelincuente enviar una solicitud creada desde un servidor vulnerable a un servidor diferente. Esto permite al atacante acceder a recursos o información que de otro modo no serían directamente accesibles para ellos y les permite realizar acciones en nombre del servidor vulnerable.

Bitdefender insta a las empresas a estar en alerta máxima a medida que los ataques continúan aumentando y evolucionando. La mejor protección contra este tipo de ataques es una arquitectura de defensa en profundidad que incluya la administración de parches (no solo para Windows, sino para todas las aplicaciones y servicios expuestos a Internet), la evaluación de la reputación de IP / URL, la protección contra ataques sin archivos y la incorporación de herramientas con capacidades de prevención, detección y respuesta.