ProxyNotShell

ProxyNotShell – новый эксплойт, использующий 2 уязвимости:
CVE-2022-41040 (CVSS: 8,8) – уязвимость Microsoft Exchange Server, связанная с несанкционированным получением прав. Она позволяет удаленно эксплуатировать вторую ошибку;
CVE-2022-41082 (CVSS: 8,8) – ошибка в Microsoft Exchange Server, которая позволяет авторизованному киберпреступнику скомпрометировать базовый сервер Exchange с помощью PowerShell, что может привести к полной компрометации.
Он позволяет злоумышленнику удаленно читать электронные письма непосредственно с сервера организации, удаленно выполнять код с помощью CVE-2022-41040 и внедрять вредоносное ПО на сервер Exchange с помощью CVE-2022-41082.

ProxyNotShell — это название, данное набору уязвимостей в Microsoft Exchange Server, обнаруженных в 2022 году. Эти уязвимости, идентифицированные как CVE-2022-41040 и CVE-2022-41082, позволяют злоумышленникам удалённо выполнять код на уязвимых серверах.

Уязвимости обходят некоторые предыдущие исправления безопасности и представляют серьёзный риск для организаций, использующих Microsoft Exchange для электронной почты и других коммуникационных сервисов.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!

19 декабря, 2023

300 взломов за 1,5 года: история неуловимых вымогателей Play

Взломщики заставили встряхнуться американские города и международные компании.

4 декабря, 2023

Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода

Более 20 000 серверов подвержены известным и неисправленным проблемам.

10 августа, 2023

Неверные действия Microsoft привели к недавнему громкому взлому избирательной комиссии Великобритании

Специалисты устранили две 0-day уязвимости лишь через 6 недель после обнаружения, их нерасторопность привела к серьёзным последствиям.

30 января, 2023

Microsoft призывает клиентов обеспечить безопасность Exchange своими силами

Специалисты из Редмонда рекомендуют тщательно следить за версией программного обеспечения почтового сервера.

16 января, 2023

Positive Technologies: большинство атак в 2022 году совершают квалифицированные злоумышленники

Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году.

21 ноября, 2022

В сети появился код PoC-эксплойта для двух опасных уязвимостей Microsoft Exchange Server

Известно, что ProxyNotShell использовался в реальных атаках, например, для установки China Chopper.

12 октября, 2022

Во вторник исправлений Microsoft устранила 84 уязвимости и ошибки нулевого дня

Самые важные обновления, а также полный список исправлений.

5 октября, 2022

На что способен новый эксплойт ProxyNotShell?

Исследователи раскрыли подробности эксплуатации эксплойта и его влияние на сервер.

3 октября, 2022

0-day в Microsoft Exchange угрожает 220 000 серверам по всему миру

Недостатки похожи на уязвимости ProxyShell и отличаются тем, что их нельзя исправить полностью.