Sono state scoperte due vulnerabilità in Exchange Server, nelle versioni di Exchange 2013,2016 e 2019.
Le due vulnerabilità nello specifico sono identificate con i seguenti nomi: CVE-2022-41040 e CVE-2022-41082
Queste CVE permettono agli attaccanti di eseguire codice malevolo in modalità remota, un pò come era stato per le vulnerabilità Proxy Shell.
E' importante pertanto procedere subito con la mitigazione delle suddette vulnerabilità per impedire a malintenzionati di introdursi nei nostri sistemi di posta elettronica.
Al momento la casa di Redmond non ha rilasciato la patch per la mitigazione, ma essa stessa consiglia di procedere in questo modo per la mitigazione:
- Creare una regola di Blocco tramite IIS Manager per bloccare l'accesso remoto alle porte HTTP 5985/5986
Microsoft Defender for Endpoint al momento è in grado di bloccare questa tipologia di attacchi.
Naturalmente va specificato che le persone, che hanno in Hosting la posta elettronica tramite Exchange Online, non devono procedere a nessuna attività per la mitigazione.
