Die Angriffe wurden durch die GTSC veröffentlicht und mittlerweile auch von der Trend Micro Zero Day Initiative bestätigt und erfolgen ihnen zufolge aus dem chinesischen Raum. Sobald die Attacken erfolgreich durch eine Hintertür ausgeführt wurden, können die Angreifer Schadcode auf dem System ausführen und von dort aus weitere Systeme im Netzwerk infizieren.
Microsoft äußerte sich zu den Sicherheitslücken (CVE-2022-41040, CVE-2022-41082) und nennt die Attacken „begrenzte, gezielte Angriffe“. Exchange Online Kunden sollen nicht betroffen sein, für On-premise Systeme stellte Microsoft ein Shell-Skript als Workaround bereit.
Um die Schwachstellen ausnutzen zu können, ist jedoch ein authentifizierter Zugriff auf den betroffenen Exchange Server nötig.
Quelle:
https://gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html
https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/