English
Τον Ιανουάριου του 2021, εντοπίστηκε, ανώμαλη δραστηριότητα σε διακομιστές Microsoft Exchange. Συγκεκριμένα, εισβολέας εκμεταλλευόμενος μια ευπάθεια μη αυτόματης παραποίησης (SSRF) σε διακομιστές Microsoft Exchange (CVE-2021-26855), μπορεί να υποκλέψει το πλήρες περιεχόμενο πολλών γραμματοκιβωτίων ενός χρήστη. Αυτή η ευπάθεια μπορεί να αξιοποιηθεί εξ αποστάσεως και δεν απαιτεί έλεγχο αυθεντικοποίησης οποιουδήποτε είδους, ούτε απαιτεί ειδικές γνώσεις ή πρόσβαση στο περιβάλλον προορισμού. Ο εισβολέας χρειάζεται μόνο να γνωρίζει τον διακομιστή Exchange και τον λογαριασμό από τον οποίο θέλει να εξαγάγει e-mail.
Αυτή η ευπάθεια έχει επιβεβαιωθεί ότι υπάρχει στην τελευταία έκδοση του Exchange 2016 (σε έναν πλήρως ενημερωμένο διακομιστή Windows Server 2016) και στον Exchange 2019 (χωρίς να έχει δοκιμαστεί σε μια πλήρως ενημερωμένη έκδοση). Θα πρέπει επίσης να σημειωθεί ότι η ευπάθεια δεν φαίνεται να επηρεάζει το Office 365.
Περισσότερες πληροφορίες για τις σχετικά εντοπισμένες ευπάθειες και τους ενδείκτες παραβίασης (Indicators of Compromise), μπορείτε να βρείτε στον ιστότοπο https://www.volexity.com/blog/2021/03/02/active-exploitation-of-microsoft-exchange-zero-day-vulnerabilities/
Source: https://www.volexity.com