ProxyToken è la vulnerabilità identificata in Microsoft Exchange Server, software di rete per consentire la collaborazione in linea tra vari utenti di un’organizzazione.
Una grave debolezza che consentirebbe ad un eventuale attaccante, di creare una richiesta malevola e rubare messaggi dalle caselle elettroniche, e quindi dati personali e aziendali sensibili.
In sostanza ProxyToken, la vulnerabilità Exchange consiste nel dare opportunità all’attaccante di eseguire azioni di configurazione sulle caselle di posta, venire in possesso di tutti i dati contenuti, per poi poter controllare tutto da un account esterno, gestito dall’attaccante stesso.
Un “buco”, ora corretto da Microsoft con aggiornamenti – datati Luglio 2021 – cumulativi di Exchange.
La falla, è stata individuata nel Marzo 2021 da Le Xuan Tuyen, un ricercatore presso l’Information Security Center of Vietnam Posts and Telecommunications Group. Per arginare la falla è consigliato a tutti gli utenti e organizzazioni, l’aggiornamento dei loro prodotti. Per evitarne la compromissione.