Nuovo exploit Microsoft Exchange: allerta potenziali attacchi e-mail spoofing

Ancora problemi con Microsoft Exchange: ricercatori individuano vulnerabilità che spiana la strada per potenziali attacchi e-mail spoofing.
Marco Ponteprino
Pubblicato il 2 set 2024
Nuovo exploit Microsoft Exchange: allerta potenziali attacchi e-mail spoofing
pixabay.com

Stando a un nuovo report proposto dagli esperti dell’Acronis Threat Research Unit, è stata scoperta una vulnerabilità nelle impostazioni di Microsoft Exchange alquanto pericolosa.

Secondo gli esperti, questo exploit potrebbe consentire a malintenzionati di effettuare attacchi e-mail spoofing alle caselle di posta elettronica degli utenti. Come riportato dai ricercatori, questo problema riguarda in prevalenza chi utilizza configurazioni ibride tra la versione locale e quella online di Exchange abbinate a soluzione per la gestione della sicurezza e-mail di terze parti.

Microsoft ha introdotto più di un anno fa, più precisamente a luglio 2023, una nuova gestione DMARC (Domain-based Message Authentication, Reporting, and Conformance) per Exchange. Il nuovo approccio ha come obiettivo quello di verificare in modo ancora più accurato la posta ricevuta dagli utenti. Troppi degli stessi, però, non hanno ancora implementato questa misura, mettendo a rischio la propria e-mail.

Microsoft Exchange online e locale: la soluzione ibrida senza protocolli adeguati è a rischio

Secondo quanto emerso, durante i passaggi della posta tra ambienti ibridi e altri servizi, i cybercriminali possono intromettersi mettendo mano alla posta elettronica della vittima.

D’altro canto la posta elettronica resta un obiettivo chiave per i criminali informatici, ed è per questo che protocolli di sicurezza avanzati sono essenziali per proteggersi dallo spoofing. Microsoft Exchange adotta tre protocolli per evitare disastri, ovvero:

  • Sender Policy Framework (SPF) che verifica se un server di posta è autorizzato a inviare e-mail per conto di un dominio utilizzando record DNS;
  • DomainKeys Identified Mail (DKIM) consente di firmare digitalmente le e-mail, con una verifica sulla provenienza della stessa;
  • DMARC, che determina come devono essere gestite le e-mail che non superano i controlli SPF o DKIM.

Perché un ambiente ibrido è considerabile come più pericoloso? In questo contesto Microsoft Exchange crea connettori in entrata e uscita standard, con il chiaro fine di facilitare lo scambio tra Exchange Online e server locali. Senza adottare i protocolli adeguati, questi passaggi di dati possono essere intercettati con conseguenze potenzialmente disastrose.

Non è di certo un periodo semplice per Exchange: giusto una settimana fa, è stato segnalato da molti utenti come il servizio agiva segnalava come pericolosa qualunque e-mail contenesse delle immagini.

Ti consigliamo anche

Malware mascherato da documento PDF in Windows: come può accadere
Windows

Malware mascherato da documento PDF in Windows: come può accadere
Nuovo e pericoloso malware agisce disattivando gli antivirus
Vulnerabilità

Nuovo e pericoloso malware agisce disattivando gli antivirus
Patch Tuesday di Microsoft: corretto exploit zero-day che annulla precedenti patch
Vulnerabilità

Patch Tuesday di Microsoft: corretto exploit zero-day che annulla precedenti patch
Patch Microsoft di settembre 2024: le vulnerabilità da correggere subito
Business

Patch Microsoft di settembre 2024: le vulnerabilità da correggere subito
Link copiato negli appunti