Microsoft Exchange szerver 0. napi sebezhetőség kihasználása: Operation Exchange Marauder
Volexity által nyilvánosságra hozott információk szerint támadók aktívan kihasználják az Exchange szerverek sebezhetőségeit január óta.
Ami a sebezhetőséget igazán veszélyessé teszi, hogy a kihasználásához nem szükséges authentikáció és semmilyen részletes ismeret a támadott infrastruktúráról. A támadónak mindössze annyit kell tudnia, hogy a támadott szerver Exchnage-t futtat.
Forrás:
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
https://media.cert.europa.eu/static/SecurityAdvisories/2021/CERT-EU-SA2021-013.pdf
Pingback: Aktívan kihasználják az Exchange sérülékenységet – Yet Another News Aggregator Channel