Af Eskil Sørensen, 05/01/23
Mere end 60.000 Microsoft Exchange-servere mangler endnu at blive rettet som foranstaltning mod ProxyNotShell-sårbarheden, som første gang blev set under udnyttelse in-the-wild i september 2022.
Det skriver Bleeping Computer med henvisning til oplysninger i et Tweet fra Shadowserver Foundation, der har opgjort det ud fra de daglige scanninger, organisationen gennemfører.
Der er tale om de to sikkerhedsfejl CVE-2022-41082 og CVE-2022-41040, der påvirker Exchange Server 2013, 2016 og 2019. De er også kendt under navnet ProxyNotShell. Ved udnyttelse kan angribere eskalere privilegier og få mulighed for at fjernafvikle kode på kompromitterede servere.
Microsoft udgav sikkerhedsopdateringer for at afhjælpe fejlene ifm. november måneds Patch Tuesday, dvs. systemadministratorer har haft to måneder til at rette fejlene.