E' stata identificata una vulnerabilita' critica di tipo Zero-day
in Microsoft Exchange Server, che potrebbe essere sfruttata da un
attaccante remoto per eseguire codice arbitrario su un sistema che ne sia affetto.
Nessuna patch e' attualmente disponibile.
:: Software interessato
Microsoft Exchange Server
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
In attesa che Microsoft rilasci gli aggiornamenti, e' strattamente
raccomandata l'applicazione del seguente workaround per ridurre
la vulnerabilita' agli attacchi.
Si tratta di implementare una regola in IIS per bloccare le richieste con
indicatori di attacco, attraverso il modulo URL Rewrite Rule:
1) In Autodiscover al FrontEnd, selezionare il tab URL Rewrite, quindi Request Blocking.
2) Aggiungere la stringa ' .*autodiscover\.json.*\@.*Powershell.* ' al Path URL
3) Condition input: scegliere {REQUEST_URI}
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT