Desde finales de noviembre de 2022, los expertos de Bitdefender Labs han detectado una oleada de ciberataques contra Microsoft Exchange que explota vulnerabilidades y cadenas de ‘exploits’ ProxyNotShell/OWASSRF. Esto les permite acceder a información almacenada y llevar a cabo acciones maliciosas.

Según apuntan estos expertos, el impacto de estos ataques sería el equivalente a la adquisición total de un servidor Microsoft Exchange. Por ahora, se han detectado principalmente en Estados Unidos, aunque también se han visto afectados otros países como Austria, Polonia, Kuwait y Turquía.

El modus operandi es a través de ataques de falsificación de solicitud del lado del servidor: los ciberdelincuentes envían una solicitud desde un servidor vulnerable a otro de forma que puede acceder a recursos o información a la que, de otro modo, no podrían acceder. Esto les permite realizar acciones en nombre del servidor vulnerable.

Cómo protegerse de los ataques contra Microsoft Exchange

Ante esta oleada de ataques que siguen produciéndose, desde Bitdefender recomiendan a las empresas que extremen todas las preocupaciones y estén alerta. Además, aconsejan revisar su seguridad y garantizar su protección contra estas amenazas con una arquitectura de defensa que incluya la gestión de parches, no solo para Windows, sino también para todas las aplicaciones y servicios online.

Asimismo, es importante evaluar la reputación de la IP/URL, la protección contra ataques sin necesidad de utilizar archivos, y la disponibilidad de herramientas de prevención, detección y respuesta.

 

 

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre