skip to Main Content

Cybercrime, nuova ondata globale di attacchi a Microsoft Exchange Server

Yoroi: Nuova ondata globale di attacchi a Microsoft Exchange Server. La vulnerabilità sfruttata è la CVE-2021-42321. Inoltre, la diffusione di tool in grado di sfruttarla amplifica le aggressioni

Nuova ondata di cyber attacchi di portata globale diretta verso infrastrutture Microsoft Exchange Server. Lo denunciano gli esperti di cybersecurity di Yoroi. La vulnerabilità sfruttata dal cybercrime è nota come la CVE-2021-42321. La problematica, già segnalata nel bollettino N021121, mantiene le stesse modalità di exploiting, permettendo ad un attaccante in possesso di credenziali non privilegiate di iniettare ed eseguire codice malevolo sul server di posta vulnerabile. I nuovi attacchi, peraltro, sono stati scatenati grazie alla recente diffusione di strumenti tecnici in grado di sfruttare la falla, disponibili pubblicamente. Ciò consente scenari di attacco diretti su infrastrutture Microsoft Exchange esposte su internet, attraverso le quali è possibile insinuarsi nella rete aziendale vittima. Solitamente incidenti di questo tipo sono seguiti da attività malevole più avanzate che includono la distribuzione di ransomware.

Back To Top