Durante un servizio di monitoraggio alcuni ricercatori hanno recentemente scoperto che un’infrastruttura critica veniva attaccata attraverso la propria applicazione Microsoft Exchange. Nell’indagine che ne è seguita gli analisti hanno stabilito che l’attacco utilizzava una vulnerabilità di sicurezza ancora non pubblicata, non nota, ovvero una 0 days.
Questa falla di Microsoft Exchange risulta essere molto critica, consentirebbe all’attaccante di eseguire RCE (Esecuzione di codice malevolo da remoto) sul sistema target. Vuol dire a tutti gli effetti compromettere il dispositivo e averne il pieno possesso.
La vulnerabilità è stata classificata come CVE-2022-41082, CVE-2022-41040.
Di seguito, vengono riportati i consigli rilasciati da Microsoft per contenere l’esposizione:
Attivare la protezione fornita dal cloud in Microsoft Defender.
Attivare le funzionalità di protezione dalle manomissioni.
Utilizzare un EDR per individuare pattern malevoli che possono passare inosservati all’antivirus.
Abilitare la protezione della rete.
Consentire le indagini e la correzione a Microsoft Defender per endpoint.