Bitdefender, leader mondiale nella sicurezza informatica, pubblica oggi una ricerca su una nuova ondata di attacchi ProxyNotShell/OWASSRF che utilizzano vulnerabilità note e catene di exploit per colpire le applicazioni on premise di Microsoft Exchange.
Microsoft Exchange, quali sono i pericoli a cui vanno incontro le aziende
Alla fine di novembre 2022, gli esperti di Bitdefender Labs hanno iniziato a notare un aumento degli attacchi che utilizzano catene di exploit ProxyNotShell/OWASSRF per colpire le implementazioni di Microsoft Exchange on premise.
Gli attacchi di tipo SSRF (Server-Side Request Forgery) contro i server Microsoft Exchange sono tra i più diffusi tra i criminali informatici. Si tratta di un tipo di attacco che consente a un criminale informatico di inviare una richiesta elaborata da un server vulnerabile a un altro server, per conto del server vulnerabile. Ciò consente al criminale informatico di accedere a risorse o informazioni altrimenti non direttamente accessibili e di eseguire azioni per conto del server vulnerabile. L’impatto potenziale equivale all’acquisizione completa di un server Microsoft Exchange.
Bitdefender invita le aziende a stare allerta perché gli attacchi continuano ad aumentare e ad evolversi. La migliore protezione contro questi tipi di attacchi è un’architettura che preveda misure di difesa avanzate che comprende la gestione delle patch (non solo per Windows, ma per tutte le applicazioni e i servizi esposti a Internet), la valutazione della reputazione di IP/URL, la protezione contro gli attacchi fileless e l’utilizzo di strumenti di prevenzione, rilevamento e risposta.
Prova subito Bitdefender, Tra i Migliori Antivirus
Per quanto riguarda l’impatto geografico, gli obiettivi degli attacchi erano per lo più situati negli Stati Uniti ma sono stati registrati incidenti anche in Polonia, Austria, Kuwait e Turchia.
Bitfender, cos’è
Bitdefender è un’azienda leader nella sicurezza informatica che offre le migliori soluzioni di prevenzione, rilevamento e risposta alle minacce in tutto il mondo. Responsabile della protezione di milioni di ambienti consumer, aziendali e governativi, Bitdefender è uno degli esperti più affidabili del settore per eliminare le minacce, proteggere la privacy, l’identità digitale e i dati e favorire la resilienza informatica.
Grazie agli ingenti investimenti in ricerca e sviluppo, Bitdefender Labs rileva centinaia di nuove minacce ogni minuto e convalida miliardi di query sulle minacce ogni giorno. L’azienda ha rilasciato innovazioni rivoluzionarie in materia di antimalware, sicurezza IoT, analisi comportamentale e intelligenza artificiale e la sua tecnologia è concessa in licenza da oltre 150 brand tecnologici tra i più conosciuti al mondo. Fondata nel 2001, Bitdefender ha clienti in oltre 170 Paesi e uffici in tutto il mondo.
- 🌳【Configurazione ad alte Prestazioni】Laptop 15,6 pollici è alimentato dai processori Gemini Lake N4120 di ottava...
- 🌳【Leggero e Portatile】Notebook 15.6 pollici è realizzato in materiale metallico leggero e un corpo ultrasottile...
- 🌳【Sistema operativo Windows 11】TECLAST F15Plus computer Portatili è un sistema operativo Windows 11...