微软督促客户修复本地 Exchange 服务器

7def46bcbcc9312d4bd7541ebfc6c789.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

微软正在督促客户升级Exchange 服务器并采取多种措施加固环境安全如启用Windows 扩展防护功能并配置基于证书的PowerShell序列化payload 签名。

微软Exchange 团队在博客文章中指出,”寻求利用未修复Exchange服务器的攻击者不会离开。很多未修复的本地Exchange环境易受攻击,被提取数据或被实施其它恶意行为。“

微软还强调称,所发布的缓解措施仅仅是临时解决方案,“不足以防御所有攻击变体”,用户应该安装必要安全更新以保护服务器的安全。

近年来,Exchange 服务器已成为非常有吸引力的攻击向量,该软件中的很多安全漏洞都被武器化为入侵系统的0day。

单在过去两年内,Exchange服务器中就出现了多个漏洞,如ProxyLogon、ProxyOracle、ProxyShell、ProxyToken、ProxyNotShell以及ProxyNotShell 缓解绕过OWASSRF等,其中一些漏洞已遭大规模在野利用。

Bitdefender在本周发布的一份技术公告中将Exchange 描述为一种“理想目标“,同时按时间顺序列出了自2022年11月以来涉及 ProxyNotShell/OWASSRF 利用链的真实攻击活动。

Bitdefender 的研究员 Martni Zugec 提到,“Exchange 中存在一个复杂的前端和后端服务网络,遗留代码提供向后兼容性。后端服务信任源自前端客户端访问服务层的请求。“另外一个原因是多种后端服务以Exchange 本身运行,具有系统权限,而利用能够使得攻击者获得对远程 PowerShell 服务的越权访问权限,实际上为后续的恶意命令执行铺路。为此,利用ProxyNotShell 和 OWASSRF 漏洞的攻击者瞄准了位于奥地利、科威特、波兰、土耳其以及美国的艺术娱乐、咨询、法律、制造、房地产和零售行业。该公司指出,”这种类型的服务器端请求伪造 (SSRF) 攻击可使攻击者将易受攻击服务器的特殊构造请求发送给其它服务器,访问本无法直接访问的资源或信息。“

多数攻击被指是投机性质而非集中的具有目标性的,感染集中在对web shell和远程监控和管理软件如ConnectWise Control 和GoTo Resolve的部署尝试。Web shell不仅提供了持久的远程访问机制,还可使犯罪分子后续开展大规模的恶意活动,甚至将访问权限出售给其它黑客组织进行牟利。在某些情况下,用于托管payload的服务器已经是受陷的微软Exchange服务器本身,这说明同样的技术可能已被用于扩大攻击规模。另外,攻击者还尝试下载Cobalt Strike 以及基于Go的植入GoBackClient,收集系统信息并攻击反向shell。

微软Exchange服务器的多个漏洞还遭勒索软件利用。Zugec指出,“虽然初始感染向量一直在变化,但恶意人员迅速抓住新机会,并发动利用后活动。防御现代网络攻击的最佳方式是采取纵深防御架构。“

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com


推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

【已复现】Microsoft Exchange Server "OWASSRF" 漏洞安全风险通告

微软证实称两个Exchange 0day 正遭在野利用

黑客在被黑的MS Exchange Server 上部署 IceApple 利用框架

微软将本地版Exchange、SharePoint和Skype 纳入漏洞奖励计划

微软 Exchange 服务器被滥用于内部邮件回复链攻击

原文链接

https://thehackernews.com/2023/01/microsoft-urges-customers-to-secure-on.html

题图:Pexels License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

4016f95965fda12c12369c7058e80b5b.jpeg

a82bd0c633095e61294980b3ead7feca.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   5fa4a35f5fbc64f9d3364d69bc61e0d1.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/67953.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

服务器隔一段时间就崩溃,可能是被攻击了

最近一段时间,公司使用的测试服务器每隔一段时间就关机了,导致部署的几个服务经常需要启动。于是查看了一下系统的事件,发现安全事件里存在大量的登陆失败记录,鉴于之前服务器被勒索病毒攻击过(还好服务器没有什么重要…

腾讯服务器崩溃!

作者 | 胡巍巍 出品 | CSDN(ID:CSDNnews) 你有没有发现,服务器特别爱在节假日出事儿! 2018年大年三十,很多人正看着菜谱做饭呢,结果下厨房App挂了! 昨天下午(3月23日&…

SpringCloud面试题及答案 300道,springcloud面试题总结 (持续更新)

SpringCloud面试题及答案(SpringCloud面试题大全带答案) 2021年面试题及答案【最新版】高级SpringCloud面试题大全,发现网上很多SpringCloud面试题及答案整理都没有答案,所以花了很长时间搜集,本套SpringCloud面试题大…

MyBatis面试题(2020最新版)

Java面试总结(2021优化版)已发布在个人微信公众号【技术人成长之路】,优化版首先修正了读者反馈的部分答案存在的错误,同时根据最新面试总结,删除了低频问题,添加了一些常见面试题,对文章进行了…

大数据面试题及答案 100道 (最新版)持续更新

大数据面试题及答案【最新版】大数据高级面试题大全(最新版),发现网上很多大数据面试题都没有答案,所以花了很长时间搜集,本套大数据面试题大全 最近由于要准备面试就开始提早看些面试、笔试题。以下是自己总结的一些经常出现、有价值的试题…

Java 基础高频面试题(2022年最新版)

微信搜索【程序员囧辉】,关注这个坚持分享技术干货的程序员。 我的最新文章:百万级QPS,支撑淘宝双11商品浏览需要哪些技术 前言 网上的 Java 基础面试题文章有非常多,但是大部分都比较老了。 很多题目早已不是当前的热门题目&a…

110道Java初级面试题及答案(最新Java初级面试题大汇总)

史上最全Java初中级面试题,发现网上很多Java初级面试题都没有答案,所以花了很长时间搜集整理出来了这套Java面试题大全,希望对大家有帮助哈~ 本人发现网上虽然有不少Java相关的面试题,但第一未必全,第二未必有答案&am…

最新Java面试题,常见面试题及答案汇总

Java最新常见面试题 答案汇总 原文地址:https://blog.csdn.net/sufu1065/article/details/88051083 1、面试题模块汇总 面试题包括以下十九个模块: Java 基础、容器、多线程、反射、对象拷贝、Java Web 模块、异常、网络、设计模式、Spring/Spring MVC…

小红书前端开发面试经验分享

应对互联网技术面试绝不仅仅是刷题就可以达到的。首先选择技术岗位,其次每个岗位开始都是先着手面经,多看到了解,提炼出必考的技术点合集,最后针对这些必考技术,系统学习,融会贯通。 对这个岗位的必备技能…

如何零基础入门编程

每个人都应该学习计算机编程,因为它教会你如何思考。 ——史蒂夫 • 乔布斯 随着技术的进步,我们的日常生活和社会环境都变得越来越方便和丰富,智能手机和互联网已经成了我们生活中不可或缺的一部分。 据说十年、二十年后,我们…

电脑编程自学(零基础自学编程怎么入门)

电脑编程自学入手:确定编程学习的方向。编程语言有多种:php,C++,C,C#,JAVA,Python等,每种语言都有不同的优缺点,可以根据自己的兴趣方向选择一门编程语言作为自己的学习目标。 基础阶段的语法学习。学习任何一门编程语言,都需要掌握其编程的语法规则,可以通过阅读一…

先转行从零基础入门学编程可以吗?

现在想转行程序猿零基础入门第一选择还是强烈推荐Java; 不要误会,我不是带着主观意愿来表达想法的,可以会有人觉得现在Python不是才最火吗?这个雀氏,我无法反驳哈; 但我们必须要明白Java和Python的各自定…

零基础如何开始学编程

零基础小白学习编程,可以先对计算机基础有一个整体的认识,比如计算机的组成原理、计算机网络、操作系统等。对计算机有一个整体认知之后,可以选择你感兴趣的编程语言进行学习。在这里,我推荐一套专门讲解计算机基础的视频教程&…

如何零基础开始学编程

前言 如今编程成为了一个越来越重要的「技能」:作为设计师,懂一些编程可能会帮你更好地理解自己的工作内容;作为创业者,技术创始人的身份则会让你的很多工作显得更容易。而作为刚想入门的新手,面对眼前海量的信息&…

【山河送书第二期】:《零基础学会Python编程(ChatGPT版》

【山河送书第二期】:《零基础学会Python编程(ChatGPT版》 前言内容简介作者简介 前言 在过去的 5 年里,Python 已经 3 次获得 TIOBE 指数年度大奖,这得益于数据科学和人工智能领域的发展,使得 Python 变得异常流行&am…

零基础学会Python编程(ChatGPT版)

内容简介 本书从零开始,由浅入深地介绍了Python编程语言的基础知识,是面向零基础编程学习者的入门教程。全书共17章,其中第1~9章为基础篇,介绍了Python的语言基础,包括环境安装、输入/输出变量、常见数据类型、数学与逻…

汇正财经骗局?大盘日内冲高回落,周线依旧收涨

盘面回顾: 创指全天低迷领跌,沪指开盘曾有拉升红盘,但随后有回落,截止午后收盘沪指跌0.48%,深成指跌0.82%,创业板指跌1.31%,相反,北证50指数逆势大涨,报收涨2.68%。沪深…

炒股技术——指数,K线形态,分时,消息,行业板块,打板

量价关系 箱体突破的标准 1、震荡的时间:箱体的时间一般是越长越好,在操作中,通常要至少3个月以上半年的箱体运动时间 2、突破的量能要求,量能至少要和整个箱体运行时最大的单日成交量持平或者高于最大单日成交量 上涨放量&…

申宝在线炒股大盘探底回升反弹或将出现

大盘探底回升,尤其是午盘时分多题材轮动发力。由于早盘出现的恐慌较严重,多数发力板块内部分化比较明显,这就导致了反弹高度受限。 申宝分析反弹的力度是值得肯定的,轮动发力的板块或许就是近期的主力军。两市成交额依然维持在一万…

【阿里云服务器安装RabbitMq,java本地访问】

阿里云服务器安装RabbitMq,java本地访问 1. 前言2. 阿里云服务器的基础设置2.1 申请试用服务器2.2 服务器的一些基础设置2.2.1 重置密码2.2.2 通过vnc远程连接服务器2.2.3 修改sshd_config文件 3. xshell本地连接阿里云服务器4. 阿里云服务器安装RabbitMq4.1 安装RabbitMq4.2 创…