Exchange Zero-Day Zafiyetine Karşı Hala Yamalanmamış 60.000’den Fazla Exchange Sunucu Var!
ProxyNotShell olarak bilinen ve CVE-2022-41082 olarak takip edilen Exchange Zero-day zafiyetinin üzerinde aylar geçmesine rağmen hala yama uygulanmamış 60.000’den fazla Exchange sunucu olduğu tespit edildi.
Shadowserver Foundation’daki araştırmacılar 700.000’den fazla Exchange sunucunun zafiyete karşı korumasız olduğunu belirtti.
CVE-2022-41082 ve CVE-2022-41040 olarak izlenen ve ProxyNotShell olarak bilinen bu iki güvenlik zafiyeti Exchange Server 2013, 2016 ve 2019’u etkiliyor. Zafiyet başarıyla istismar edilirse, saldırganlar ayrıcalıkları yükseltebilir ve güvenliği ihlal edilmiş sunucularda rastgele veya uzaktan kod yürütebiliyor.
Binlerce kişi de ProxyShell ve ProxyLogon saldırılarına maruz kaldı
ProxyShell ile başlayan ve ProxyNotShell ilde devam eden Exchange zero-day’ler gündemdeki yerini koruyor. Bu iki zafiyet özellikle fidye çetelerinin iştahını kabartıyor. CVE-2021-34473, CVE-2021-34523 ve CVE-2021-31207 gibi çeşitli Microsoft Exchange zafiyetleri istismar edilmeye devam ediyor.
Kaynak: bleepingcomputer.com