ក្រុមហ៊ុនម៉ាក្រូសូស្វ កំពុងតែជម្រុញអោយអតិថិជនឱ្យធ្វើបច្ចុប្បន្នភាព Exchange servers ក៏ដូចជាពង្រឹងការការពារ Windows Extended Protection និងរៀបចំរចនាសម្ព័ន្ធ certificate-based signing នៃ PowerShell serialization payloads។ ក្រុមការងាររបស់ក្រុមហ៊ុន Microsoftថ្លែងថា ហេគឃ័រកំពុងតែកេងប្រវ័ញ្ចចន្លោះប្រហោង Exchange servers ហើយមានចន្លោះប្រហោងជាច្រើនដែលមិនដោះស្រាយ ដែលជាឱកាសសម្រាប់ហេគឃ័រអាចទាញយកទិន្នន័យ ឬធ្វើសកម្មភាពអាក្រក់ផ្សេងៗ។
ក្រុមហ៊ុនម៉ាយក្រូសូស្វសង្កត់ធ្ងន់ថា ក្រុមហ៊ុនបញ្ចេញដំណោះស្រាយដើម្បីបញ្ឈប់បញ្ហា ប៉ុន្តែវាមិនគ្រប់គ្រាន់នោះទេ អ្វីដែលចាំបាច់នោះអ្នកប្រើប្រាស់ក៏ត្រូវតែធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពម៉ាស៊ីនមេផងដែរ។ នាពេលប៉ុន្មានឆ្នាំថ្មីៗនេះ Exchange Server ក្លាយជាគោលដៅរបស់ហេគឃ័រ ហើយកំហុសផ្នែកសុវត្ថិភាពនៅក្នុងកម្មវិធីក៏ក្លាយជាច្រកចូលហេគទៅក្នុងប្រព័ន្ធ។
រយៈពេល ២ឆ្នាំចុងក្រោយនេះ ភាពងាយរងគ្រោះត្រូវរកឃើញនៅក្នុង Exchange Server រួមមាន៖ ProxyLogon ProxyOracle ProxyShell ProxyToken ProxyNotShell និង ProxyNotShell mitigation bypass ដែលគេស្គាល់ថាជា OWASSRF។ ក្រុមហ៊ុនបច្ចេកវិទ្យាសុវត្ថិភាពសាយប័រ Bitdefender ពណ៌នាថា Exchange ក្លាយជាគោលដៅដ៏ល្អ ខណៈដែលកំពុងតែមានការវាយប្រហារពាក់ព័ន្ធនឹង ProxyNotShell/ OWASSRF តាំងពីឆ្នាំ២០២២។
ក្រុមហ៊ុន Bitdefender កត់សម្គាល់ថា មានបណ្តាញ (network) ស្មុគស្មាញនៃសេវាផ្នែកខាងមុខ និងខាងក្រោយនៅក្នុង Exchange ជាមួយនឹងកូដដែលផ្តល់នូវភាពត្រូវគ្នានៃផ្នែកខាងក្រោយ។ ហើយសេវាផ្នែកខាងក្រោយជឿលើសំណើចេញពីផ្នែកខាងមុខ (ស្រទាប់សេវាកម្មចូលប្រើដោយអតិថិជន)។ ហេតុផលមួយទៀតថា សេវាផ្នែកខាងក្រោយដំណើរការជា Exchange Server ដែលមានសិទ្ធិជា SYSTEM ហើយនេះជាចន្លោះប្រហោងមួយដែលហេគឃ័រអាចលួចចូលដំណើរការសេវា PowerShell និងប្រតិបត្តិពាក្យបញ្ជាអាក្រក់។ ចុងក្រោយនៃការវាយប្រហារ ProxyNotShell និង OWASSRF មានគោលដៅលើវិស័យសិល្បៈ និងការកំសាន្ត ការប្រឹក្សា ច្បាប់ ការផលិត អចលនទ្រព្យ និងឧស្សាហកម្មលក់ដុំ ដែលមានទីតាំងនៅអូស្រ្តាលី Kuwait ប៉ូឡូញ តួកគី និងអាមេរិក។
ការប្រើប្រាស់ចន្លោះប្រហោងនៅក្នុង Microsoft Exchange គឺជាបច្ចេកទេសរបស់ UNC2596 (aka Tropical Scorpius) ហើយក៏ជាអ្នកប្រតិបត្តិការមេរោគ Cuba (aka COLDDRAW) ជាមួយនឹងការវាយប្រហារមួយដោយប្រើ ProxyNotShell ដើម្បីទម្លាក់ BUGHATCH downloader។ អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន Bitdefender ថ្លែងថា ការការពារដ៏ល្អបំផុតប្រឆាំងនឹងឧក្រឹដ្ឋកម្មសាយប័រគឺស្ថាបត្យកម្មត្រូវតែការពារផ្នែកខាងក្នុង៕
ប្រែសម្រួលដោយ៖ កញ្ញា