Picus Security förklarar ProxyNotShell-sårbarheter
Cybersäkerhetsföretaget Picus Security har publicerat en analys av ProxyNotShell-sårbarheterna (CVE-2022-41040 och CVE-2022-41082) som påverkar Microsoft Exchange-e-postservrar.
Säkerhetsföretaget Picus Security har släppt en detaljerad analys av de så kallade ProxyNotShell-sårbarheterna. Dessa två säkerhetsbrister, CVE-2022-41040 och CVE-2022-41082, som påverkar Microsoft Exchange e-postservrar, möjliggör fjärrkörning av kod och har varit kända för angripare i flera månader.
ProxyNotShell-sårbarheterna liknar de tidigare ProxyShell-problemen. De påverkar även de senaste versionerna av Exchange Server. Den första sårbarheten, CVE-2022-41040, är en SSRF-sårbarhet (Server-Side Request Forgery). Den tillåter en autentiserad angripare att utlösa den andra sårbarheten, CVE-2022-41082, vilken i sin tur möjliggör fjärrkörning av kod (RCE) om angriparen har åtkomst till PowerShell.
Microsoft informerade om dessa sårbarheter i september 2022 och släppte korrigerande uppdateringar i november 2022. Picus Security har lagt till nya attacksimuleringar för dessa sårbarheter i sitt eget hotbibliotek, så att företag kan testa och förbättra sina försvarskapacitet.
ProxyShell-sårbarheterna, som påverkade äldre versioner av Exchange, fortsätter att vara måltavlor för angripare. Omfattningen och effekten av ProxyNotShell-sårbarheterna på de senaste systemen understryker det ständiga behovet av att installera säkerhetsuppdateringar och aktivt övervaka system.