Due giorni fa la "Cybersecurity & Infrastructure Security Agency" degli Stati Uniti ha emesso un alert urgente perché sono state rilevate attività di attacco che sfruttano vulnerabilità zero-day del mail server Microsoft. Ho pensato di scrivere due note su questa faccenda perché si collega molto bene a vari temi trattati nel corso " Cybersecurity 101 " che ho concluso pochi giorni fa. Questa breve frase, che ho suddiviso in lista per chiarezza, dice più o meno tutto sull'attacco. Cybersecurity and Infrastructure Security (CISA) partners have observed active exploitation of vulnerabilities in Microsoft Exchange Server products. Successful exploitation of these vulnerabilities allows an unauthenticated attacker to execute arbitrary code on vulnerable Exchange Servers, enabling the attacker to gain persistent system access , as well as access to files and mailboxes on the server and to credentials stored on that system . Successful exploitation may additio