Nuevo método de explotación (OWASSRF) de la vulnerabilidad ProxyNotShell para Microsoft Exchange

Recientemente se ha reportado un nuevo método de explotación llamado “OWASSRF” que aprovecha dos vulnerabilidades CVE-2022-41080  y CVE-2022-41082 (ProxyNotShell) y omite las recomendaciones de reescritura de URL  proporcionado por Microsoft  para dichas vulnerabilidades.

Dicho método permitiría a un atacante  autenticado  realizar ejecución remota de código (RCE) a través de Outlook Web Access (OWA). El mismo está siendo explotado activamente por grupos  maliciosos (ej. Ransomware Play) y  existe una prueba de concepto (PoC) pública de la misma.

Los productos afectados son:

  • Exchange Server 2019.
  • Exchange Server 2016.
  • Exchange Server 2013

Información adicional:

Compartir: