Diffusi i codici di attacco per la vulnerabilità su Microsoft Exchange. Gli esperti di cybersecurity di Yoroi: Aumentano i rischi di aggressione ai sistemi non aggiornati contro la falla CVE-2021-28482

I codici di attacco per la vulnerabilità su Microsoft Exchange sono stati diffusi online. Lo denunciano gli esperti di cybersecurity di Yoroi. La loro condivisione aumenta notevolmente i rischi di cyber aggressione da parte di vari tipi di soggetti a sistemi non aggiornati. La falla, nota con l’identificativo CVE-2021-28482, è dovuta a lacune nella gestione di particolari richieste utente di tipo XML sulle interfacce http/s del server di posta. Queste permettono ad attaccanti di rete non autenticati di eseguire comandi arbitrari sui sistemi bersaglio. Le falle, peraltro, possono essere combinate per installare webshell e compromettere i server vulnerabili. Microsoft ha trattato la problematica all’interno del bollettino di sicurezza mensile di Aprile 2021, dove risultano afflitte le versioni:

• Microsoft Exchange Server 2019;
• Microsoft Exchange Server 2016;
• Microsoft Exchange Server 2013.