Las fallas son similares a las vulnerabilidades de ProxyShell y se diferencian en que no se pueden reparar por completo. Según Microsoft Corporation, en agosto de 2022, un grupo desconocido obtuvo acceso inicial y comprometió los servidores de Microsoft Exchange, utilizando 2 vulnerabilidades de día cero o Zero Day en sus ataques contra 10 organizaciones en todo el mundo.
Los hackers informáticos instalaron el shell web de Chopper para facilitar el acceso directo al teclado, que utilizaron para el reconocimiento de Active Directory y la filtración de datos. Microsoft atribuyó los ataques a un grupo delictivo y agregó que ya había investigado los ataques a principios de septiembre como parte de la Iniciativa Zero Day o día cero.
Según el investigador de seguridad cibernética Kevin Beaumont, estas 2 vulnerabilidades se denominan colectivamente ProxyNotShell debido a la similitud del formato con ProxyShell, pero ProxyNotShell requiere autenticación para funcionar, lo que hace que sea imposible repararlo por completo.
Los problemas que genera se enumeran a continuación:
- CVE-2022-41040 (CVSS: 8.8) es una vulnerabilidad de elevación de privilegios en Microsoft Exchange Server.
- CVE-2022-41082 (CVSS: 8.8) es una vulnerabilidad de ejecución remota de código en Microsoft Exchange Server.
Para aprovechar estas deficiencias, basta con autenticarse como usuario normal. Las credenciales de usuario estándar se pueden obtener a través de un ataque de rociado de contraseñas o comprando credenciales en un mercado clandestino.
Las vulnerabilidades fueron descubiertas por primera vez por la empresa vietnamita de seguridad de la información GTSC en agosto de 2022. Se cree que un atacante chino está detrás de las intrusiones.
Desde entonces, CISA ha agregado 2 vulnerabilidades a su catálogo de Vulnerabilidades conocidas explotadas (KEV), lo que requiere que las agencias estatales instalen parches antes del 21 de octubre de 2022.
Microsoft dijo que está trabajando arduamente para corregir los errores. La compañía también lanzó un aviso de seguridad y un script de mitigación de reescritura de URL que, según Microsoft, rompe las cadenas de ataque actuales.
El principal campo de actividad de Microsoft Corporation es el desarrollo, implementación y producción de software propietario que se puede utilizar en prácticamente cualquier tecnología informática, en particular, PC, PDA, consolas de juegos y teléfonos inteligentes.
Sin embargo, este desarrollador es más famoso por su principal «producto», que le trajo grandes ganancias: la plataforma de software de Windows. Algunas de las divisiones de la corporación informática se dedican al lanzamiento de consolas de juegos Xbox, que tienen una gran demanda entre la población.
La empresa también produce activamente accesorios modernos para PC y otros equipos informáticos, en particular, ratones, teclados, etc. Hace ya una década, en 2012, se introdujo en el mercado su novedoso «producto» : una tableta de producción propia llamada «Surface».
Con sede central en EE. UU., en Washington, Redmond, su número de empleados es de unos 127 mil. En la actualidad, los productos de Microsoft se venden en 85 países de todo el mundo y sus programas tienen licencia y funcionan en 50 idiomas.
