Tag: exchange

Proto: N041121. Con la presente CERT-Yoroi desidera informarla riguardo una nuova ondata di attacchi di portata globale diretta verso infrastrutture Microsoft Exchange Server. La vulnerabilità sfruttata è nota con identificativo CVE-2021-42321  La problematica, già segnalata nel bollettino N021121, mantiene le stesse modalità di exploiting, permettendo ad un attaccante in possesso di credenziali non privilegiate di iniettare ed eseguire codice malevolo sul server di posta vulnerabile.  I nuovi attacchi sono però scatenati dal recente rilascio di strumenti tecnici in grado di sfruttare la falla, disponibili pubblicamente; questo consente scenari di attacco diretti su infrastrutture Microsoft Exchange esposti su internet, attraverso i quali è perciò possibile insinuarsi nella rete aziendale vittima.  Solitamente attacchi di questo tipo sono seguiti da attività malevole più avanzate che includono la distribuzione di ransomware.  Il bollettino di Microsoft rilasciato durante il patch tuesday di novembre 2021 contiene tutte le informazioni necessarie all’aggiornamento delle macchine vulnerabili, per le quali le patch correttive risultano ancora valide.  Considerata l’esposizione internet delle tecnologie, la diffusione nelle aziende di quest’ultime, la conferma di ondate di attacchi in corso, […]

Proto: N021121. Con la presente CERT-Yoroi riguardo ad una nuova ondata di attacchi che sta impattando l'Europa ai danni delle tecnologie Microsoft Exchange Server, utilizzate per la realizzazione di servizi di posta elettronica on-premise estremamente diffusi in ambiti Enterprise. La criticità è nota con l’identificativo CVE-2021-42321.  La problematica sotto attacco è causata da lacune nella validazione degli input nei parametri di […]

Proto: N010921. Con la presente CERT-Yoroi desidera informarla riguardo alla recente pubblicazione di dettagli tecnici su gravi vulnerabilità all'interno delle tecnologie Microsoft Exchange Server, servizi di posta on premise ampiamente utilizzati in ambito Enterprise e SMB. La falla è nota con l'alias "PROXYTOKEN" e con l'identificativo CVE-2021-33766.  La problematica è causata in lacune nella gestione delle autenticazioni utente tra le interfacce di servizio frontend e backend  di Exchange Server, […]

Proto: N010521. Con la presente CERT-Yoroi desidera informarla relativamente alla recente pubblicazione di codici di attacco per falle su Microsoft Exchange Server, tra le soluzioni di posta più adottate in ambito Enterprise. La vulnerabilità è nota con l’identificativo CVE-2021-28482 ed è stata referenziata nel bollettino Early Warning N020421.  In particolare, la vulnerabilità è dovuta a lacune nella gestione di particolari richieste utente di tipo XML sulle interfacce http/s del server di posta che […]

Proto: N020421. Con la presente CERT-Yoroi desidera informarla riguardo a nuove vulnerabilità critiche su Microsoft Exchange Serer, tra le soluzioni di gestione della posta più diffuse in ambito aziendale. Le vulnerabilità sono note con identificativi CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 e CVE-2021-28483.  In particolare, sono presenti lacune nella gestione di particolari richieste utente sulle interfacce http/s del server di posta che permettono ad attaccanti di rete non autenticati di eseguire comandi arbitrari sui sistemi bersaglio. Queste falle possono essere combinate […]

Proto: N010321. Con la presente CERT-Yoroi desidera informarla riguardo una serie di vulnerabilità sui sistemi Microsoft Exchange Server oggetto di attacchi 0-day. Le vulnerabilità sono note con gli identificativi CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065.  Le falle sono causate da lacune nella gestione delle richieste utente nelle componenti OWA, raggiungibili su porte 80/443, le quali possono permettere ad un attaccante remoto non autenticato di compromettere il server di posta. In […]

Proto: N020121. Con la presente Yoroi desidera informarla relativamente ad una nuova falla all'interno dei servizi Microsoft Exchange Server, estremamente diffusi per la realizzazione di servizi di posta elettronica in ambito Enterprise. La criticità è nota come bypass della falla CVE-2020-17132.  La problematica è causata da lacune nelle routine di processamento delle nei moduli “DlpUtils” […]

Proto: N010920. Con la presente Yoroi desidera informarla riguardo ad una importante vulnerabilità all’interno del server di posta Microsoft Exchange Server, tecnologia utilizzata per la realizzazione di infrastrutture di email in ambienti Enterprise e PMI. La criticità è nota con l’identificativo CVE-2020-16875. A causa di lacune nella gestione della memoria all’interno delle routine di gestione […]

Proto: N030220. Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di gravi vulnerabilità all’interno di Exchange Server, nota soluzione di gestione posta elettronica di Microsoft estremamente diffusa sia in ambito Enterprise sia nella PMI. In particolare le vulnerabilità sono note con gli identificativi CVE-2020-0692 e CVE-2020-0688. Le problematiche sono relative a due diverse […]