October 12, 2022
Durante un servizio di monitoraggio alcuni ricercatori hanno recentemente scoperto che un’infrastruttura critica veniva attaccata attraverso la propria applicazione Microsoft Exchange. Nell’indagine che ne è seguita gli analisti hanno stabilito che l’attacco utilizzava una vulnerabilità di sicurezza ancora non pubblicata, non nota, ovvero una 0 days.
Questa falla di Microsoft Exchange risulta essere molto critica, consentirebbe all’attaccante di eseguire RCE (Esecuzione di codice malevolo da remoto) sul sistema target. Vuol dire a tutti gli effetti compromettere il dispositivo e averne il pieno possesso.
La vulnerabilità è stata classificata come CVE-2022-41082, CVE-2022-41040.
Di seguito, vengono riportati i consigli rilasciati da Microsoft per contenere l’esposizione:
- Attivare la protezione fornita dal cloud in Microsoft Defender.
- Attivare le funzionalità di protezione dalle manomissioni.
- Utilizzare un EDR per individuare pattern malevoli che possono passare inosservati all’antivirus.
- Abilitare la protezione della rete.
- Consentire le indagini e la correzione a Microsoft Defender per endpoint.
- Attivare l’individuazione dei dispositivi.