La compañía de ciberseguridad GTSC, en Vietnam, ha descubierto dichas vulnerabilidades y se han registrado bajo los nombres ZDI-CAN-18333 y ZDI-CAN-18802. Los investigadores afirman que una explotación efectiva de dichas vulnerabilidades acaba en en el despliegue de Web Shells o se pueden llevar a cabo movimientos laterales en la red comprometida.
Las primeras teorías sobre este tipo de ataques apuntan a que posiblemente los ataques tienen origen en China, que en uno de los primeros pasos del ataque van a habilitar una puerta trasera para tener un acceso persistente al sistema afectado.
En investigaciones posteriores se ha observado también que se han inyectado archivos maliciosos en los sistemas afectados y que, al parecer, varias organizaciones ya han sido afectadas por la explotación de esta vulnerabilidad.
Temporalmente se recomienda añadir una regla para bloquear las peticiones que puedan encajar en los indicadores de compromiso correspondientes a la vulnerabilidad. Se puede encontrar más información sobre ello en el enlace al final del artículo. Microsoft todavía no ha publicado los parches pertinentes para solucionar dichas vulnerabilidades.
Enlace de Microsoft con Ayuda: Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server – Microsoft Security Response Center
Fountain: TheHackerNews