Επείγουσα ανακοίνωση εξέδωσε ο CISA σχετικά με νέο κύμα επιθέσεων ProxyShell σε microsoft Exchange Servers που δεν έχουν patchαριστεί.
Σχεδόν 2000 server στοχεύθηκαν από επιτιθέμενους, και140 διφορετικά webshells εντοπίστηκαν από ερευνητές ασφαλείας, μετά τη δημοσίευση στις 6 Αυγούστου POC κώδικα που εκμεταλλεύεται τις ευπάθειες.
Αυτό είχε ως αποτέλεσμα ο CISA να ανακοινώσει οδηγίες για άμεσες ενέργειες εδω
Επιπλέον εντοπίστηκαν και κάποιες νέες μεθοδολογίες εκμετάλευσης των ήδη γνωστών κενών, με πιο επικίνδυνη το συνδυασμό της πρόσβασης με την εγκατάσταση του LockFile ransomware.
Νε πληροφορίες από threatpost.com
