E’ stata identificata una nuova #vulnerabilità zero-day presente su #MicrosoftExchange, che permetterebbe ad un attaccante di eseguire un codice remoto sui sistemi compromessi (RCE).
Una vulnerabilità #RCE (remote code execution) permette di prendere il #controllo della macchina interessata.
Vi invitiamo a contattare immediatamente il nostro Team di Specialisti al fine di #mitigare la minaccia o effettuare un #controllo per verificare di non essere stati compromessi:
Potete inviare una mail a helpdesk@meadinformatica.it per ricevere supporto oppure contattare il Servizio helpdesk al nr. 0522265800
E’ anche possibile effettuare un controllo in autonomia utilizzando il seguente comando Powershell, in modo da effettuare uno scan dei file log IIS alla ricerca di IOC:
Get-ChildItem -Recurse -Path <Path_IIS_Logs> -Filter “*.log” | Select-String -Pattern ‘powershell.*autodiscover\.json.*\@.*200’
Vi invitiamo a prendere visione dei dettagli nei seguenti link e a procedere quanto prima ad applicare le soluzioni proposte:
– https://www.gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html
– https://www.bleepingcomputer.com/news/security/new-microsoft-exchange-zero-days-actively-exploited-in-attacks/