Cyber-Security-JISC-Reuse
Kërkuesit e sigurisë kanë gjetur Aktorët e kërcënimit po shesin shfrytëzime të rreme proxyNotShell me prova të konceptit për dobësitë e konfirmuara së fundmi të Microsoft Exchange zero-day. Duke imituar studiues të sigurisë, mashtruesit po përpiqen të kalojnë shfrytëzime të rreme për të fituar para.
Gjatë fundjavës, Microsoft konfirmoi dy dobësi të reja në Exchange Server.
Kompania po gjurmon të meta si CVE-2022-41040 dhe CVE-2022-41082, përkatësisht. Microsoft e përshkruan të parën si një gabim të falsifikimit të kërkesës nga ana e serverit (SSRF), ndërsa i dyti mund të lejojë aktorët e kërcënimit të kryejnë një sulm të ekzekutimit të kodit në distancë (RCE) përmes PowerShell.
Në guidance për të metat, Microsoft thotë se ka parë sulme të synuara ndaj 10 organizatave. Aktorët e kërcënimit ishin në gjendje të shfrytëzonin dobësitë dhe Microsoft beson se sulmet vijnë nga një grup i sponsorizuar nga shteti.
Microsoft dhe studiues të tjerë të sigurisë që punojnë në këto defekte deri më tani e mbajnë informacionin teknik privat. Kjo është për të ndaluar më shumë aktorë kërcënues të mësojnë se si t’i shfrytëzojnë ato. Duket se vetëm një grup i vogël hakerësh kanë gjetur një mënyrë për të shfrytëzuar të metat.
Mashtrimi i GitHub
Megjithatë, një mashtrues ka ndërmarrë një iniciativë të poshtër. Në GitHub, ky person/a po krijon depo që pretendojnë të jenë një shfrytëzim i provës së konceptit si për CVE-2022-41040 ashtu edhe për CVE-2022-41082.
John Hammond nga Huntress Labs ka qenë
gjurmimi i mashtruesve dhe skicimi i aktivitetit të tyre në Twitter. Ai gjeti pesë llogari që shisnin shfrytëzime të rreme:’jml4da’,’TimWallbey’,’Liu Zhao Khin (0daylabin)’,’R007er’dhe’spher0x.’Që atëherë, çdo llogari është hequr nga GitHub.
Ka të ngjarë që ka shumë më tepër mashtrues që kërkojnë të përfitojnë nga situata. Shfrytëzimi i cenueshmërisë së serverit zero të Microsoft Exchange Server mund të shiten për qindra mijëra dollarë. Eshtë e panevojshme të thuhet se nuk duhet t’i dorëzoni asnjë para ose kripto dikujt që pretendon se ka një shfrytëzim.
Këshilla e ditës: Shkarkimet e Windows Update shpesh mund të jenë zhgënjyese sepse janë zhgënjyese. disa gigabajt në madhësi dhe mund të ngadalësojë lidhjen tuaj të internetit. Kjo do të thotë se pajisja juaj mund të funksionojë me performancë të reduktuar gjatë shkarkimit të përditësimit. Në udhëzuesin tonë ne ju tregojmë se si të kufizoni gjerësinë e brezit për shkarkimet e Windows Update, në mënyrë që të mos ju shqetësojnë më.