skip to Main Content

Cybersecurity, nuova vulnerabilità per Exchange Server: PROXYTOKEN

Nuova vulnerabilità per Exchange Server: PROXYTOKEN. Yoroi: La falla, la CVE-2021-33766, permette a un threat actor di monitorare, trafugare o alterare le comunicazioni e-mail aziendali

Microsoft Exchange Server ha una nuova grave vulnerabilità, di cui sono stati già pubblicati online i dettagli tecnici: gli exploit. Lo denunciano gli esperti di cybersecurity di Yoroi. La falla è nota come “PROXYTOKEN” e con l’identificativo CVE-2021-33766. E’causata da lacune nella gestione delle autenticazioni utente tra le interfacce di servizio frontend e backend di Exchange Server, per la quale un attaccante di rete privo di autenticazioni capace di raggiungere le interfacce ECP su protocolli HTTP/HTTP può eseguire comandi arbitrari su ogni casella di posta gestita dal server. Tale circostanza rappresenta scenari di rischio rilevanti in quanto un threat actor avrebbe facoltà di monitorare, trafugare o alterare le comunicazioni e-mail aziendali, esponendo l’organizzazione ad elevati rischi frode e furto di proprietà’ intellettuale.

Back To Top