Säkerhetsforskare vid GTSC varnar nu för att två nya kritiska dagnoll-sårbarheter upptäckts i Microsoft Exchange.
GTSC har informerat Microsoft om det hela men för tillfället finns ingen patch. Detaljerna om dagnoll-sårbarheterna är därför få av säkerhetsskäl, men de ska ha CVSS-betyg på 8,8 och 6,3 av 10.
En kinesisk attackgrupp misstänks redan börjat utnyttja sårbarheterna för att fjärrköra kod och få åtkomst till system och genomföra datastölder.
GTSC misstänker att gruppen är kinesisk eftersom den använder webbskalen Chinese Chopper, där koden är skriven med förenklad kinesiska. Än så länge ska attackerna skördet mer än ett offer.
Enligt GTSC går det att tillfälligt minska risken för en attack genom att lägga till en ny IIS-server-regel genom att använda URL Review Rule-modulen och göra följande:
"- I Autodiscover vid FrontEnd välj fliken URL Rewrite, välj Request Blocking
- Lägg till string “.*autodiscover\.json.*\@.*Powershell.*“ till URL Path:
- Condition input: Välj {REQUEST_URI}"
GTSC:s rekommendation är att organisationer som använder Microsoft Exchange Server själva kollar, granskar och genomför ovanstående säkerhetsåtgärd så snart som möjligt.
Läs också: Så många nya skadliga sajter får internet varje månad
