Ein Sicherheitsforscher hat den Proof of Concept Exploit-Code für zwei Bugs in Microsoft Exchange veröffentlicht – angepriesen als ProxyNotShell – die von Angreifern verwendet werden können, um Administratorrechte zu erlangen und aus der Ferne beliebigen Code auszuführen.
Microsoft hat vor einer Woche Updates veröffentlicht, um diese Fehler zu beheben, aber es liegt immer noch in den Händen der Endbenutzer, diese anzuwenden. Forscher haben seit September dieses Jahres einen Anstieg der Ausnutzung dieser Fehler festgestellt.
Microsoft Exchange-Fehler
Microsoft Exchange ist aufgrund seiner Popularität häufig das Ziel von Hackern, und viele verwenden diese Serversoftware zum Hosten und Verwalten ihrer Dateien. Daher werden alle in dieser Software gefundenen Fehler schnell ausgenutzt, um daraus Kapital zu schlagen.
Bei der jüngsten Verfolgung hat das vietnamesische Cybersicherheitsunternehmen GTSC zwei kritische Fehler in der Microsoft Exchange-Software gefunden, die ausgenutzt werden können, indem man sie miteinander verkettet und chinesische Chopper-Web-Shells auf den kompromittierten Servern einsetzt. Dieser Trend wurde benannt ProxyNotShell.
Diese beiden Sicherheitslücken werden als CVE-2022-41082 und CVE-2022-41040 verfolgt und betreffen die Versionen Microsoft Exchange Server 2013, 2016 und 2019. Nach GTSC haben mehrere andere Sicherheitsfirmen detailliert beschrieben, wie Angreifer diese Fehler ausnutzen können, um Ihre Privilegien erhöhen, PowerShell-Befehle ausführen und auf den angegriffenen Systemen willkürlichen Code ausführen.
Microsoft hat das Potenzial dieser Schwachstellen erkannt und im Patch Tuesday-Update vom November 2022 Patches für diese Fehler veröffentlicht. Den Benutzern wird empfohlen, diese umgehend anzuwenden, da in Redmond auch aktive Erkundungen exponierter Exchange-Server festgestellt wurden.
Jetzt, ein Sicherheitsforscher mit dem Namen Jangggggg hat den Proof-of-Concept (POC) Exploit für diese beiden Bugs veröffentlicht, die die Angreifer zuvor in ihren Kampagnen verwendet haben, um die Backdoor-Exchange-Server anzugreifen.
Da mehrere Forscher in den letzten Monaten vor aktiven Ausnutzungen dieser Bedrohung gewarnt haben, wird empfohlen, das neueste Microsoft-Update anzuwenden, um Ihre Exchange-Server zu sichern.
