Resposta da Akamai a vulnerabilidades de dia zero no Microsoft Exchange Server (CVE-2022-41040 e CVE-2022-41082)
Resumo executivo
Em resposta às vulnerabilidades de dia zero no produto Microsoft Exchange, a Akamai lançou novas proteções do App & API Protector aos clientes.
Introdução
Na quinta-feira, 29 de setembro de 2022, o Microsoft Security Response Center lançou uma publicação de blog com informações detalhadas sobre duas vulnerabilidades de dia zero que afetam os Microsoft Exchange Servers 2013, 2016 e 2019. Essas vulnerabilidades foram atribuídas aos seguintes CVEs:
O Grupo de inteligência sobre a segurança da Akamai realizou rapidamente uma análise e lançou proteções para nossos clientes do App & API Protector.
Mitigações
O Grupo de inteligência sobre a segurança da Akamai lançou atualizações de segurança em 3 de outubro de 2022 para abordar esses CVEs e comunicações de webshell pós-exploração.
Adaptive Security Engine
3000198: possível RCE no MS Exchange detectado (CVE-2022-41040 CVE-2022-41082)
3000199: atividade de webshell no Microsoft Exchange (relacionada ao CVE-2022-41040 CVE-2022-41082)
Kona Rule Set
3000098: possível RCE no MS Exchange detectado (CVE-2022-41040 CVE-2022-41082)
3000099: atividade de webshell no Microsoft Exchange (relacionada ao CVE-2022-41040 CVE-2022-41082)
Resumo
Os clientes do Adaptive Security Engine que estão usando o modo "Automático" já estão protegidos; clientes do modo "Manual" e do App & API Protector precisam atualizar suas proteções imediatamente se estiverem usando uma versão vulnerável do Microsoft Exchange.
Os clientes do App & API Protector da Akamai devem verificar seu status de proteção e ativar essas regras, se necessário.
Você pode seguir @Akamai_Research no Twitter para obter as atualizações mais recentes sobre esta e outras vulnerabilidades de segurança.