MADRID, 30 Ene. (Portaltic/EP) -
Una novedosa ola de asaltos emplea inseguridades y cadenas de 'exploits' proxy para agredir implementaciones locales de Microsoft Exchange, lugar desde donde poder entrar a informaci贸n y efectuar acciones maliciosas.
Bitdefender ha anunciado una investigaci贸n sobre una exclusiva ola de asaltos que usa inseguridades conocidas y cadenas de 'exploits' ProxyNotShell/OWASSRF para agredir implementaciones locales de Microsoft Exchange.
Los especialistas de Bitdefender Labs han comenzado a ver un incremento de estos asaltos a fines de noviembre de 2022. Seg煤n especifican, el encontronazo potencial equivaldr铆a a la adquisici贸n total de un servidor Microsoft Exchange, como recogen en una publicaci贸n oficial.
Dentro de los asaltos a los servidores Microsoft Exchange, resaltan los asaltos de falsificaci贸n de petici贸n del lado del servidor (SSRF), un g茅nero de ataque que deja a un ciberdelincuente mandar una petici贸n constru铆da desde un servidor vulnerable a un servidor diferente para entrar a elementos o informaci贸n y efectuar acciones en nombre del servidor vulnerable.
En cuanto al encontronazo geogr谩fico, los objetivos del ataque est谩n eminentemente en Estados Unidos, si bien asimismo se han registrado accidentes en Polonia, Austria, Kuwait y Turqu铆a.
Desde Bitdefender apunta que "la mejor protecci贸n contra este g茅nero de asaltos es una arquitectura de defensa en hondura que integre la administraci贸n de parches, la evaluaci贸n de la reputaci贸n de IP / URL, la protecci贸n contra asaltos sin ficheros y la incorporaci贸n de herramientas con habilidades de prevenci贸n, detecci贸n y contestaci贸n".
