A Microsoft revisou suas medidas de mitigação para as falhas de Zero Day recém-divulgadas e exploradas ativamente no Exchange Server depois que descobriu que elas poderiam ser contornadas.

As duas vulnerabilidades, rastreadas como CVE-2022-41040 e CVE-2022-41082, receberam o codinome ProxyNotShell devido a semelhanças com outro conjunto de falhas chamado ProxyShell, que a gigante da tecnologia resolveu no ano passado.

A fabricante do Windows, que ainda não lançou uma correção para os bugs, reconheceu que um único agente de ameaças patrocinado pelo estado pode estar explorando as falhas desde agosto de 2022 em ataques direcionados limitados.

Enquanto isso, a empresa disponibilizou soluções temporárias para reduzir o risco de exploração restringindo padrões de ataque conhecidos por meio de uma regra no Gerenciador do IIS.

“É o momento das empresas darem atenção para cibersegurança, pois o cenário de ciberataques só está começando. Logo é importante ter uma boa empresa realizando testes frequentes para mitigar ataques, até mesmo esses que ainda não tiveram correções.” comenta Andrew Martinez, CEO da HackerSec.

Não está claro quando a Microsoft planeja enviar um patch para as duas vulnerabilidades, mas é possível que eles sejam enviados como parte das atualizações do Patch Tuesday na próxima semana, em 11 de outubro de 2022.