Microsoft Exchange szerver 0. napi sebezhetőség kihasználása: Operation Exchange Marauder

Volexity által nyilvánosságra hozott információk szerint támadók aktívan kihasználják az Exchange szerverek sebezhetőségeit január óta.

Ami a sebezhetőséget igazán veszélyessé teszi, hogy a kihasználásához nem szükséges authentikáció és semmilyen részletes ismeret a támadott infrastruktúráról. A támadónak mindössze annyit kell tudnia, hogy a támadott szerver Exchnage-t futtat.

Forrás:

https://www.volexity.com/blog/2021/03/02/active-exploitation-of-microsoft-exchange-zero-day-vulnerabilities/

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

https://media.cert.europa.eu/static/SecurityAdvisories/2021/CERT-EU-SA2021-013.pdf