Uma empresa de segurança cibernética com sede no Vietnã informou que os cibercriminosos estão de olho nas vulnerabilidades de dia zero da Microsoft, principalmente CVE-2022-41040 e CVE-2022-41082, para atingir servidores MS Exchange. A empresa observou ataques explorando essas vulnerabilidades.
Nova campanha de ataque direcionada a servidores Exchange
GTSC é uma empresa vietnamita que divulgou como os invasores aproveitam o Microsoft Exchange anteriormente conhecido vulnerabilidades, permitindo que um invasor autenticado execute código arbitrário, mesmo aqueles com escalonamento de privilégios de baixo nível.
A campanha foi descoberta no início de agosto e seu principal alvo era a infraestrutura crítica. A empresa enviou os detalhes da vulnerabilidade para a Zero-Day Initiative (ZDI), que verificou as falhas.
Os tweets do pesquisador de segurança cibernética Kevin Beaumont confirmaram a história do GTSC, alegando que os invasores estão fazendo backdoor nos servidores Exchange e até usando um pote de mel. Beaumont também observou que a Microsoft provavelmente está ciente da nova vulnerabilidade. No entanto, ainda está para informar seus clientes.
Duas novas falhas identificadas
Pesquisas revelam que o mais recente ataque contra servidores Exchange utilizado em pelo menos duas novas falhas (CVE-2022-41040, CVE-2022-41082) que receberam pontuações CVSS de 6,3 e 8,8.
