Nuovo attacco a Microsoft Exchange utilizzando l’exploit ProxyLogon / ProxyOracle / ProxyShell

Microsoft Exchange è uno dei sistemi di posta aziendale più diffuso nel mondo. È utilizzato quotidianamente da migliaia di aziende private e pubbliche gestendo il flusso della posta elettronica e di tutta la comunicazione aziendale.

In gennaio Microsoft ha comunicato la disponibilità di alcuni importanti aggiornamenti che riguardavano gli attacchi chiamati ProxyLogon, ProxyOracle con il quale è possibile recuperare le password degli utenti e ProxyShell. Questa è forse la più grave falla rilevata in Microsoft Exchange dalla sua uscita sul mercato di oltre 20 anni.

Questa falla mette in rischio tutto il controllo dell’intero sistema esponendo l’azienda al rischio del blocco delle comunicazioni e del furto di informazioni sensibili.

Elenco degli aggiornamenti

Qui sotto, vi riportiamo l’elenco delle vulnerabilità rilevate sui sistemi Exchange, per ogni CVE Microsoft ha prodotto un aggiornamento da installare.

  • CVE-2021-26855 – ProxyLogon
  • CVE-2021-27065 — ProxyLogon
  • CVE-2021-31196 — ProxyOracle
  • CVE-2021-31195 – ProxyOracle
  • CVE-2021-34473 — ProxyShell
  • CVE-2021-34523 — ProxyShell
  • CVE-2021-31207 — ProxyShell
  • CVE-2021-33768

Ad oggi più di 1 server su 4 risulta non essere ancora aggiornato.

Microsoft é sicuro?

I clienti ed utenti di Microsoft 365 o Office 365 possono stare tranquilli in quanto il sistema in cloud è completamente gestito da Microsoft. L’intera infrastruttura 365 è all’avanguardia per le difese ed i sistemi di sicurezza adottati rendendola ad oggi una tra le più sicure sul mercato.

Gli utenti di Microsoft 365, ricevono periodicamente miglioramenti sulla posta elettronica, in particolare sulla sicurezza informatica.

Restiamo in continuo aggiornamento per condividere con voi gli aggiornamenti di Microsoft.

Aggiornamenti Microsoft Exchange