Turvallisuustutkijat ovat havainneet uhkatoimijat myyvät väärennettyjä proof-of-concept ProxyNotShell-hyötyjä äskettäin vahvistettuja Microsoft Exchangen nollapäivän haavoittuvuuksia varten. Esiintymällä tietoturvatutkijoille huijarit yrittävät ansaita rahaa väärennöksillä.
Microsoft vahvisti viikonloppuna kaksi uutta Exchange Serverin haavoittuvuutta.
Yhtiö seuraa virheitä CVE-2022-41040 ja CVE-2022-41082. Microsoft kuvailee ensimmäistä palvelinpuolen pyyntöväärennösten (SSRF) bugiksi, kun taas toinen voi antaa uhkatoimijoille mahdollisuuden suorittaa etäkoodin suoritus (RCE) hyökkäys PowerShellin kautta.
Sen opastus puutteiden vuoksi Microsoft sanoo nähneensä kohdistettuja hyökkäyksiä 10 organisaatiota vastaan. Uhkatoimijat pystyivät hyödyntämään haavoittuvuuksia, ja Microsoft uskoo, että hyökkäykset ovat peräisin yhdestä valtion tukemasta ryhmästä.
Microsoft ja muut näiden bugien parissa työskentelevät tietoturvatutkijat ovat toistaiseksi pitäneet tekniset tiedot yksityisinä. Tämä estää useampia uhkatekijöitä oppimasta hyödyntämään niitä. Vaikuttaa siltä, että vain pieni joukko hakkereita on löytänyt tavan hyödyntää puutteita.
GitHub-huijaus
Yksi huijari on kuitenkin tehnyt ilkeän aloitteen. Tämä henkilö/henkilöt luovat GitHubissa arkistoja, jotka teeskentelevät sekä CVE-2022-41040:n että CVE-2022-41082:n konseptin todisteeksi.
John Hammond Huntress Labsista on seuraa huijareita ja kartoittaa heidän toimintaansa Twitterissä. Hän löysi viisi tiliä, joissa myytiin väärennettyjä hyväksikäyttöjä:’jml4da’,’TimWallbey’,’Liu Zhao Khin (0daylabin)’,’R007er’ja’spher0x’. Jokainen tili on sittemmin poistettu GitHubista.
On todennäköistä, että monet huijarit haluavat hyödyntää tilannetta. Microsoft Exchange Serverin nollapäivän haavoittuvuushyökkäykset voivat myydä satoja tuhansia dollareita. Sanomattakin on selvää, että sinun ei pitäisi luovuttaa käteistä tai kryptomaksua kenellekään, joka väittää käyttäneensä hyväksikäyttöä.
Päivän vinkki: Windows Update-lataukset voivat usein olla turhauttavia, koska ne ovat useita gigatavuja kooltaan ja voi hidastaa Internet-yhteyttäsi. Tämä tarkoittaa, että laitteesi saattaa toimia heikolla suorituskyvyllä päivityksen latauksen aikana. Oppaassamme näytämme, kuinka voit rajoittaa Windows Update-latausten kaistanleveyttä, jotta ne eivät enää häiritse sinua.