Noticias - Actualidad
03
Feb
2023

BITDEFENDER advierte de ataques a Microsoft Exchange

Los objetivos del ataque se encuentran principalmente en Estados Unidos, pero también en zonas de Europa y Asia.

Valora esta entrada

|

Bitdefender ha publicado una investigación sobre una nueva ola de ataques que utiliza vulnerabilidades conocidas y cadenas de exploits ProxyNotShell/OWASSRF para atacar implementaciones locales de Microsoft Exchange. Los expertos de Bitdefender Labs comenzaron a notar un aumento de estos ataques a finales de noviembre de 2022. El impacto potencial equivaldría a la adquisición total de un servidor Microsoft Exchange.

Dentro de los ataques a los servidores Microsoft Exchange, destacan los ataques de falsificación de solicitud del lado del servidor (SSRF). Se trata de un tipo de ataque que permite a un ciberdelincuente enviar una solicitud creada desde un servidor vulnerable a un servidor diferente. Esto permite al atacante acceder a recursos o información que de otro modo no serían directamente accesibles para ellos y les permite realizar acciones en nombre del servidor vulnerable.

En cuanto al impacto geográfico, los objetivos del ataque se encuentran principalmente en Estados Unidos. También se han registrado incidentes en Polonia, Austria, Kuwait y Turquía.

Bitdefender insta a las empresas a estar en alerta máxima a medida que los ataques continúan aumentando y evolucionando. La mejor protección contra este tipo de ataques es una arquitectura de defensa en profundidad que incluya la administración de parches (no solo para Windows, sino para todas las aplicaciones y servicios expuestos a Internet), la evaluación de la reputación de IP / URL, la protección contra ataques sin archivos y la incorporación de herramientas con capacidades de prevención, detección y respuesta.

Más información sobre la investigación en el blog de Bitdefender:
https://businessinsights.bitdefender.com/technical-advisory-proxyhell-exploit-chains-in-the-wild