Bitdefender detecta un repunte de ataques a servidores Microsoft Exchange
- Vulnerabilidades
Destacan los ataques de falsificación de solicitud del lado del servidor, que permiten a un ciberdelincuente enviar una solicitud creada desde un servidor vulnerable a un servidor diferente, pudiendo acceder a recursos o información. Se han detectado ataques en EEUU y otros países.
Recomendados.... |
Bitdefender ha publicado una investigación sobre una nueva ola de ataques que utiliza vulnerabilidades conocidas y cadenas de exploits ProxyNotShell/OWASSRF para atacar implementaciones locales de Microsoft Exchange, cuyo impacto potencial equivaldría a la adquisición total de un servidor Exchange. Los objetivos del ataque se encuentran principalmente en Estados Unidos, aunque también se han registrado incidentes en Polonia, Austria, Kuwait y Turquía.
Los expertos de Bitdefender Labs comenzaron a notar un aumento de estos ataques a finales de noviembre de 2022. Dentro de los ataques a los servidores Microsoft Exchange detectados, destacan los ataques de falsificación de solicitud del lado del servidor (SSRF). Se trata de un tipo de ataque que permite a un ciberdelincuente enviar una solicitud creada desde un servidor vulnerable a un servidor diferente. Esto permite al atacante acceder a recursos o información que de otro modo no serían directamente accesibles para ellos y les permite realizar acciones en nombre del servidor vulnerable.
Bitdefender insta a las empresas a estar en alerta máxima a medida que los ataques continúan aumentando y evolucionando. La mejor protección contra este tipo de ataques es una arquitectura de defensa en profundidad que incluya la administración de parches (no solo para Windows, sino para todas las aplicaciones y servicios expuestos a Internet), la evaluación de la reputación de IP / URL, la protección contra ataques sin archivos y la incorporación de herramientas con capacidades de prevención, detección y respuesta.