Nowa podatność zabezpieczeń Microsoft Exchange Server mająca na celu wstrzyknięcie złośliwego oprogramowania typu keylogger wykorzystując błędy ProxyShell. Podatność została wykryta w funkcji clkLgn() strony głównej serwera służącej do logowania i rejestruje dane uwierzytelniające, takie jak nazwy użytkowników i hasła.
Zalecane jest:
– sprawdzenie czy serwer Exchange nie został skompromitowany wyszukując kod keyloggera
– załatanie luk w zabezpieczeniach takich jak Proxyshell
– monitorowanie dzienników logów
