В Сети появился код эксплойта для дыр ProxyNotShell в Microsoft Exchange

Екатерина Быстрова 21 Ноября 2022 - 09:13

Домашние пользователи

...

Код демонстрационного эксплойта для двух уязвимостей, известных под общим именем ProxyNotShell, появился в общем доступе в Сети. Поскольку патчи готовы с начала ноября, всем рекомендуется установить вышедшие обновления.

Бреши получили идентификаторы CVE-2022-41082 и CVE-2022-41040 и затрагивают версии Microsoft Exchange Server 2013, 2016 и 2019. В случае эксплуатации атакующий может повысить привилегии и запустить PowerShell-скрипт на уровне системы.

Известно, что с выходом ноябрьского набора патчей Microsoft закрыла дыру ProxyNotShell, хотя она эксплуатировалась в реальных кибератаках как минимум с сентября 2022 года. Теперь исследователь под ником Janggggg опубликовал код эксплойта proof-of-concept (PoC), который злоумышленники использовали для взлома серверов Exchange.

Уилл Дорманн из ANALYGENCE протестировал PoC и подтвердил его актуальность — с его помощью легко взламываются Exchange Server 2016 и 2019. Специалист также добавил, что код требует небольшой доработки, чтобы он смог использоваться для атак на Exchange Server 2013.

Аналитики GreyNoise, кстати, отслеживали эксплуатацию ProxyNotShell с конца сентября. В результате они собрали все логи подобной активности здесь, а также приложили список IP-адресов, связанных с этими атаками.

В Microsoft подтвердили, что ProxyNotShell действительно эксплуатируются в атаках киберпреступников. Интересно, что злоумышленники с помощью брешей устанавливали на скомпрометированных серверах веб-шеллы Chinese Chopper.

Напомним, что в начале октября на GitHub появились фейковые эксплойты для 0-day в Microsoft Exchange.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 31 Мая 2024 - 13:42

Информационные войны Домашние пользователи

Telegram планирует выпуск новой фичи для проверки фактов — Fact Сheck

Специалисты нашли функцию Fact Сheck в исходном коде бета-версии Telegram для Android, которая будет проверять новости на фейки. Предполагается, что новая фича будет добавлять поясняющую информацию к новостным публикациям.

В сообщении телеграм-канал «Код Дурова» говорится, что правительства стран смогут выбрать агентства, которые займутся проверкой новостного контента мессенджера.

Пользователи будут видеть, кто работал с той или иной информацией. Однако сами юзеры никак не смогут повлиять на контент.

По мнению Ирины Зиновкиной, руководителя исследовательской группы Positive Technologies, слова которой передают «Известия», фейковые новости стали чаще тревожить население, так как затрагивают актуальные проблемы. Fact Сheck поможет урегулировать информационный поток.

Ведущий эксперт по сетевым угрозам Константин Горбунов отметил, что аудитория Telegram растёт с каждым годом. Многие известные личности и СМИ ведут популярные каналы, где публикуют различные инфоповоды, а иногда и фейковые новости, которые мошенники вбрасывают в Сеть. Лояльность пользователей подрывается, а паника нарастает.

Консультант по информационной безопасности компании R-Vision Майя Пасова предполагает, что новая фича поможет не только снизить количество фейковых новостей, но и повысить доверие аудитории к Telegram.

Константин Горбунов рассмотрел вероятность, что агентства смогут фальсифицировать новостную повестку или совершить ошибку, что введёт пользователей мессенджера в заблуждение. По его мнению, за бюро должен быть установлен жёсткий контроль, чтобы избежать подлогов.

Майя Пасова считает, что у Telegram могут возникнуть определенные сложности с выбором агентств, которые будут определять правдивость контента. Например, в то время как одно бюро считает новость достоверной, другое заявляет о фейке.

Надеемся, что функция Fact Check в Telegram будет активно развиваться, чтобы бороться с фейковым контентом на благо пользователей.