Microsoft revel\u00f3 el viernes que un solo grupo de actividad en agosto de 2022 logr\u00f3 el acceso inicial y viol\u00f3 los servidores de Exchange al encadenar las dos fallas de d\u00eda cero recientemente reveladas en un conjunto limitado de ataques dirigidos a menos de 10 organizaciones en todo el mundo.<\/p>\n
“Estos ataques instalaron el shell web de Chopper para facilitar el acceso directo al teclado, que los atacantes usaron para realizar el reconocimiento de Active Directory y la exfiltraci\u00f3n de datos”, dijo Microsoft Threat Intelligence Center (MSTIC). dijo<\/a> en un informe del viernes.<\/p>\n Se espera que el uso de armas de las vulnerabilidades aumente en los pr\u00f3ximos d\u00edas, advirti\u00f3 Microsoft, ya que los actores maliciosos cooptan las vulnerabilidades en sus kits de herramientas, incluida la implementaci\u00f3n de ransomware, debido al “acceso altamente privilegiado que los sistemas de Exchange confieren a un atacante”.<\/p>\n El gigante tecnol\u00f3gico atribuy\u00f3 los ataques en curso con confianza media a una organizaci\u00f3n patrocinada por el estado, y agreg\u00f3 que ya estaba investigando estos ataques cuando Zero Day Initiative revel\u00f3 las fallas al Microsoft Security Response Center (MSRC) a principios de este mes el 8 y 9 de septiembre de 2022. .<\/p>\n Las dos vulnerabilidades han sido denominadas colectivamente ProxyNotShell<\/strong><\/a>debido al hecho de que “es la misma ruta y par SSRF\/RCE” que ProxyShell pero con autenticaci\u00f3n, lo que sugiere un parche incompleto.<\/p>\n Los problemas, que se unen para lograr la ejecuci\u00f3n remota de c\u00f3digo, se enumeran a continuaci\u00f3n:<\/p>\n \u201cSi bien estas vulnerabilidades requieren autenticaci\u00f3n, la autenticaci\u00f3n necesaria para la explotaci\u00f3n puede ser la de un usuario est\u00e1ndar\u201d, dijo Microsoft. “Las credenciales de usuario est\u00e1ndar se pueden adquirir a trav\u00e9s de muchos ataques diferentes, como el rociado de contrase\u00f1as o la compra a trav\u00e9s de la econom\u00eda ciberdelincuente”.<\/p>\n Las vulnerabilidades fueron descubiertas por primera vez por la empresa de ciberseguridad vietnamita GTSC como parte de sus esfuerzos de respuesta a incidentes para un cliente en agosto de 2022. Se sospecha que un actor de amenazas chino est\u00e1 detr\u00e1s de las intrusiones.<\/p>\n El desarrollo se produce como la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) adicional<\/a> las dos vulnerabilidades de d\u00eda cero de Microsoft Exchange Server en su cat\u00e1logo de Vulnerabilidades conocidas explotadas (KEV), lo que requiere que las agencias federales apliquen los parches antes del 21 de octubre de 2022.<\/p>\n Microsoft dijo que est\u00e1 trabajando en una “l\u00ednea de tiempo acelerada” para lanzar una soluci\u00f3n a las deficiencias. Tambi\u00e9n tiene public\u00f3 un gui\u00f3n<\/a> para la siguiente URL, reescriba los pasos de mitigaci\u00f3n que dec\u00edan “con \u00e9xito en romper las cadenas de ataque actuales” –<\/p>\n Como medidas de prevenci\u00f3n adicionales, la empresa insta a las empresas a hacer cumplir la autenticaci\u00f3n multifactor (MFA), deshabilitar autenticaci\u00f3n heredada<\/a>y eduque a los usuarios sobre c\u00f3mo no aceptar avisos inesperados de autenticaci\u00f3n de dos factores (2FA).<\/p>\n “Microsoft Exchange es un objetivo jugoso para que los actores de amenazas exploten por dos razones principales”, dijo a The Hacker News Travis Smith, vicepresidente de investigaci\u00f3n de amenazas de malware en Qualys.<\/p>\n “Primero, Intercambio […] estar conectado directamente a Internet crea una superficie de ataque a la que se puede acceder desde cualquier parte del mundo, lo que aumenta dr\u00e1sticamente el riesgo de ser atacado. En segundo lugar, Exchange es una funci\u00f3n de misi\u00f3n cr\u00edtica: las organizaciones no pueden simplemente desconectar o apagar el correo electr\u00f3nico sin afectar gravemente su negocio de manera negativa”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n\n