Злоумышленники используют две уязвимости Microsoft Exchange

Специалисты по информационной безопасности компании GTSC заявили о наличии двух ранее неизвестных уязвимостях в Microsoft Exchange. С их помощью хакеры могут удаленно выполнять произвольный код на устройстве. Известно о случаях эксплуатации уязвимостей, впервые обнаружить их удалось в августе 2022 года.

Обнаруженные уязвимости еще не получили кодовые идентификаторы CVE, однако эксперты отмечают, что по CVSS одна из уязвимостей имеет высокий риск, а другая – средний.

«Мы обнаружили, что веб-оболочки, в основном обфусцированные, перебрасываются на серверы Exchange. Используя специальный user-agent, мы обнаружили, что злоумышленник использует Antsword, китайский кроссплатформенный инструмент для управления веб-сайтами с открытым исходным кодом, который открывает административный доступ к веб-консоли», – рассказала пресс-служба GTSC.