Microsoft: Ransomware-ul Cuba a atacat serverele Exchange prin intermediul vulnerabilității OWASSRF

Compania Microsoft a precizat că persoanele rău intenționate atacă serverele Microsoft Exchange cu ajutorul ransomware-ului Cuba care nu sunt protejate împotriva unei vulnerabilități de tip SSRF (server-side request forgery) cu un grad de severitate critic, exploatată și în atacurile ransomware Play.

Furnizorul de cloud computing Rackspace a confirmat că ransomware-ul Play a folosit un exploit de tip zero-day denumit OWASSRF care vizează vulnerabilitatea CVE-2022-41080, pentru a compromite serverele Microsoft Exchange neactualizate, după ce a ocolit măsurile de securitate de rescriere a URL-urilor ProxyNotShell.

Compania Microsoft recomandă utilizatorilor să prioritizeze aplicarea de actualizări pentru CVE-2022-41080 pentru a evita potențialele atacuri.

 De asemenea, recomandă organizațiilor cu servere Microsoft Exchange on-premise să implementeze cele mai recente actualizări de securitate (minim cele din noiembrie 2022) sau să dezactiveze Outlook Web Access (OWA) până când pot aplica actualizări.

Sursă: https://www.bleepingcomputer.com/news/security/microsoft-cuba-ransomware-hacking-exchange-servers-via-owassrf-flaw/