Nuovi Attacchi 0Day verso Exchange Server
11/11/2021
Proto: N021121.
Con la presente CERT-Yoroi riguardo ad una nuova ondata di attacchi che sta impattando l'Europa ai danni delle tecnologie Microsoft Exchange Server, utilizzate per la realizzazione di servizi di posta elettronica on-premise estremamente diffusi in ambiti Enterprise. La criticità è nota con l’identificativo CVE-2021-42321.
La problematica sotto attacco è causata da lacune nella validazione degli input nei parametri di una particolare command-let, la quale può essere sfruttata da attaccanti in possesso di credenziali utente non privilegiate per iniettare ed eseguire codice malevolo sul server di posta bersaglio.
Microsoft ha confermato la problematica con un apposito bollettino rilasciato durante il patch tuesday di novembre 2021, corredato di istruzioni per il corretto aggiornamento, dove risultano afflitte le versioni:
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2019
Considerata l’esposizione internet delle tecnologie, la diffusione nelle aziende, la conferma da parte del Microsoft Security Response Center di avvenuti attacchi a questa vulnerabilità in modalità 0day, CERT-Yoroi consiglia caldamente di applicare con urgenza gli aggiornamenti di sicurezza rilasciati dal Produttore.
In caso di evidenza o sospetto di compromissione, CERT-Yoroi raccomanda di attivare i supporti di incident response e cyber investigazioni per appurare lo stato della compromissione. Inoltre, l'applicazione delle patch sui sistemi già compromessi risulta infefficace, pertanto CERT-Yoroi consiglia di reinstallare le macchine impattate a seguito dell'esportazione dati e di eventuali copie forensi.
Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index
