La compañía de ciberseguridad GTSC, en Vietnam, ha descubierto dichas vulnerabilidades y se han registrado bajo los nombres ZDI-CAN-18333 y ZDI-CAN-18802. Los investigadores afirman que una explotación efectiva de dichas vulnerabilidades acaba en en el despliegue de Web Shells o se pueden llevar a cabo movimientos laterales en la red comprometida.

Las primeras teorías sobre este tipo de ataques apuntan a que posiblemente los ataques tienen origen en China, que en uno de los primeros pasos del ataque van a habilitar una puerta trasera para tener un acceso persistente al sistema afectado.

En investigaciones posteriores se ha observado también que se han inyectado archivos maliciosos en los sistemas afectados y que, al parecer, varias organizaciones ya han sido afectadas por la explotación de esta vulnerabilidad.

Temporalmente se recomienda añadir una regla para bloquear las peticiones que puedan encajar en los indicadores de compromiso correspondientes a la vulnerabilidad. Se puede encontrar más información sobre ello en el enlace al final del artículo. Microsoft todavía no ha publicado los parches pertinentes para solucionar dichas vulnerabilidades.

Enlace de Microsoft con Ayuda: Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server – Microsoft Security Response Center

Fuente: TheHackerNews


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »