▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Server Exchange di nuovo nel mirino

Bitdefender Labs registra una nuova campagna ai danni di Exchange Server che fa uno delle catene di exploit ProxyNotShell/OWASSRF.

Business Vulnerabilità

Una nuova campagna di attacchi colpisce i server Microsoft Exchange sfruttando la tecnica nota come ProxyShell. È una novità rispetto agli attacchi passati e si colloca a novembre 2022, quando gli esperti di Bitdefender Labs hanno iniziato a notare un aumento degli attacchi che utilizzano catene di exploit ProxyNotShell/OWASSRF per colpire le implementazioni on-premise di Microsoft Exchange. I dati registrati finora riguardano attacchi negli Stati Uniti, in Polonia, Austria, Kuwait e Turchia.

Come precisano gli esperti, gli attacchi di questo tipo contro i server Microsoft Exchange sono tra i più diffusi tra i criminali informatici e lo confermano anche i numerosi episodi registrati negli ultimi anni. Si tratta di un tipo di attacco che consente di inviare una richiesta elaborata da un server vulnerabile a un altro server, per conto del server vulnerabile. Ciò consente all’attaccante di accedere a risorse o informazioni altrimenti non direttamente accessibili, e di eseguire azioni per conto del server vulnerabile. L’impatto potenziale equivale all’acquisizione completa di un server Microsoft Exchange.


Bitdefender segnala che tali attacchi continuano ad aumentare e ad evolversi, costituendo di fatto una minaccia significativa per la sicurezza delle aziende. Per questo è necessario adottare misure di sicurezza adeguate, quali per esempio un’architettura che preveda misure di difesa avanzate che comprende la gestione delle patch (non solo per Windows, ma per tutte le applicazioni e i servizi esposti a Internet), la valutazione della reputazione di IP/URL, la protezione contro gli attacchi fileless e l’utilizzo di strumenti di prevenzione, rilevamento e risposta.

È proprio la mancata installazione delle patch a favorire maggiormente questo tipo di attacchi. Come hanno indicato molti esperti di sicurezza informatica, dopo avere toccato con mano la gravità e le conseguenze dei primi attacchi ai danni di Exchange Server, tutte le patch che riguardano questo software dovrebbero essere installate sempre e con assoluta priorità.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter