Proxyshell, es un exploit que aprovecha 3 graves vulnerabilidades y ya ha hackeado a casi 2.000 servidores de correo electrónico de Microsoft Exchange en los últimos días.
Los propietarios de estos servidores que no han parcheado dichas vulnerabilidades han sido infectados con un backdoor.
Los ataques, detectados por la firma de seguridad Huntress Labs, se producen después de que el código de explotación de prueba de concepto (PoC) se publicara a principios de este mes y los análisis de sistemas vulnerables comenzaron la semana pasada.
ProxyShell explota los siguientes fallos:
- CVE-2021-34473 (conseguir acceso y autenticación)
- CVE-2021-34523 (ejecución de código dentro del servidor)
- CVE-2021-31207 (post explotación)
Más información en: ProxyShell, exploit para servidores Microsoft Exchange