De Australische overheid waarschuwt organisaties in het land voor aanvallen op Microsoft Exchange-servers waarbij gebruik wordt gemaakt van drie kwetsbaarheden die bekendstaan als "ProxyShell". Door de drie beveiligingslekken te combineren is het mogelijk voor ongeauthenticeerde aanvallers om kwetsbare Exchange-servers op afstand over te nemen.

Microsoft kwam in april en mei met beveiligingsupdates voor de kwetsbaarheden, aangeduid als CVE-2021-34473, CVE-2021-34523 en CVE-2021-31207. Orange Tsai, de onderzoeker die de beveiligingslekken ontdekte, gaf begin deze maand tijdens de Black Hat-conferentie een presentatie waarin hij technische details over de kwetsbaarheden besprak. Aan de hand van deze informatie konden exploits worden gepubliceerd, die vervolgens tegen kwetsbare Exchange-servers werden ingezet.

Het Australische Cyber Security Centre heeft dergelijke aanvallen nu ook in Australië waargenomen. Organisaties krijgen het advies om hun netwerk op kwetsbare Exchange-servers te controleren en die te updaten. Verder kan in de proxy-logs worden gekeken of misbruik van de kwetsbaarheden al heeft plaatsgevonden.