Nog altijd zestigduizend Exchange-servers kwetsbaar voor ProxyNotShell

Ruim 60.000 Exchange-servers zijn nog altijd kwetsbaar voor een van de ProxyNotShell-exploits die in september zijn ontdekt. Het gaat daarbij om CVE-2022-41082, wat een remote code execution (RCE)-kwetsbaarheid is.
Hiervoor waarschuwen onderzoekers van nonprofit securityorganisatie ShadowServer Foundation. De onderzoekers brachten in totaal 60.865 Exchange-servers in kaart dit kwetsbaar zijn voor CVE-2022-41082. Deze vormt samen met de vergelijkbare kwetsbaarheid CVE-2022-41040 de ProxyNotShell-exploits.
Op afstand code uitvoeren
Kwaadwillenden kunnen met behulp van de kwetsbaarheden privileges ophogen en daarnaast op afstand willekeurige code uitvoeren op getroffen systemen. De kwetsbaarheden zijn aanwezig in Microsoft Exchange Server 2013, 2016 en 2019. Updates van Microsoft die de problemen verhelpen zijn sinds november 2022 beschikbaar.
De onderzoekers waarschuwen dat workarounds die eerder zijn gedeeld door Microsoft en andere partijen niet langer afdoende bescherming bieden. Cybercriminelen hanteren naar verluid verschillende methoden om deze workarounds te omzeilen.
Meer informatie is hier beschikbaar.