Куба использует критическую уязвимость для взлома серверов Microsoft Exchange

Microsoft сообщает, что группировка Cuba начала использовать уязвимость нулевого дня OWASSRF ( CVE-2022-41080 CVSS: 9.8) для компрометации уязвимых серверов Microsoft Exchange и развертывания полезной нагрузки программы-вымогателя Cuba.

Этим же недостатком безопасности ранее воспользовалась группа кибервымогателей Play в кибератаке на крупного провайдера облачных услуг Rackspace . Ошибка использовалась для доставки нескольких инструментов, включая Plink и AnyDesk, для получения удаленного доступа к зараженным серверам.

Microsoft выпустила обновления безопасности для устранения этой ошибки в ноябре 2022 года и предоставила своим клиентам информацию о защите от этого метода атаки. Кроме того, CISA добавило эту ошибку в свой Каталог известных эксплуатируемых уязвимостей (KEV).