Внимание: найдена новая уязвимость серверов Microsoft Exchange

Эксперты по информационной безопасности предупреждают о ранее неизвестных ошибках в полностью обновленных серверах Microsoft Exchange. Ими уже пользуются хакеры для того, чтобы добраться до других информационных систем.

Об этом сообщает вьетнамская компания GTSC, специалисты которой обнаружили уязвимости в ходе проведенного в августе 2022 г. мониторинга системы безопасности и реагирования на инциденты.

Две уязвимости, которые формально еще должны быть признаны базой данных общеизвестных уязвимостей информационной безопасности (CVE), указываются как атака нулевого дня ZDI-CAN-18333 (CVSS score: 8.8) и ZDI-CAN-18802 (CVSS score: 6.3).

GTSC сообщила, что подобные ошибки помогают хакерам освоиться в системах жертвы и оставлять вредоносные скрипты и перемещаться внутри сети.

«Мы обнаружили вредоносные скрипты, по большей степени скрытые, которые посылаются на сервера Exchange», отмечают в компании. «Используя идентификационную строку клиентского приложения мы определили, что хакеры используют Antsword, инструмент для управления веб-сайтами с существующей open source платформr и на базе китайского языка».

Запросы в логах IIS, очевидно, появляются в том же формате, что и уязвимость ProxyShell Exchange Server. GTSC отмечает, что атакуемые сервера уже защищались от брешей, которые были найдены в апреле этого года.

Подчеркивается, что похоже, что атаки организуются хакерами из Китая, так как вредоносные скрипты пишутся на китайском. Кроме того, во время атак используется скрипт China Chopper, система, которая дает хакеру постоянный удаленный доступ к инфраструктуре.

zeo-day

Стоит заметить, что China Chopper использовался Hafnium, группе хакеров, которые, как считаются, находятся в Китае и которые, вероятно, ответственно за атаки в прошлом году.

Кроме того, GTSC отмечают появление опасных динамически загружаемых библиотек в памяти и дополнительные нагрузки на зараженные сервера с помощью командной строки в инструментарии управления Windows.

Компания подчеркивает, что уже несколько компаний подверглись опасности из-за этих уязвимостей, и продолжит изучать состояние дел.;

Мы обратились за комментариями в Microsoft и обновим информацию, если получим дополнительную информацию.

Источник: https://thehackernews.com/2022/09/warning-new-unpatched-microsoft.html

4752
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.