日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

近幾周來(lái)，微軟檢測(cè)到多個(gè)利用0 day漏洞利用來(lái)攻擊微軟Exchange 服務(wù)器的攻擊活動(dòng)。其中，利用的是微軟Exchange服務(wù)器中的ProxyLogon漏洞，CVE編號(hào)為CVE-2021-26855，攻擊者利用該漏洞可以繞過(guò)認(rèn)證方式和冒充其他用戶。在攻擊活動(dòng)中，攻擊者利用該漏洞來(lái)攻擊Exchange 服務(wù)器，訪問(wèn)郵件賬號(hào)，安裝其他的惡意軟件來(lái)實(shí)現(xiàn)對(duì)受害者環(huán)境的長(zhǎng)期訪問(wèn)。

創(chuàng)新互聯(lián)公司為客戶提供專業(yè)的網(wǎng)站設(shè)計(jì)制作、網(wǎng)站設(shè)計(jì)、程序、域名、空間一條龍服務(wù)，提供基于WEB的系統(tǒng)開(kāi)發(fā). 服務(wù)項(xiàng)目涵蓋了網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站程序開(kāi)發(fā)、WEB系統(tǒng)開(kāi)發(fā)、微信二次開(kāi)發(fā)、手機(jī)網(wǎng)站制作設(shè)計(jì)等網(wǎng)站方面業(yè)務(wù)。

ProxyLogon漏洞概述

3月2日，Volexity 公開(kāi)宣布檢測(cè)到了多個(gè)利用ProxyLogon漏洞來(lái)攻擊Exchange 服務(wù)器的案例，最早可追溯到1月3日。ESET稱利用該漏洞在受害者郵件服務(wù)器上安裝惡意注入的攻擊者不多于10個(gè)，包括Hafnium、Tick、LuckyMouse、Calypso、Websiic和 Winnti (APT41)、Tonto Team、ShadowPad、Opera Cobalt Strike、Mikroceen和 DLTMiner。

根據(jù)ESET 的數(shù)據(jù)分析，有來(lái)自115個(gè)國(guó)家的超過(guò)5000臺(tái)郵件服務(wù)器受到該攻擊活動(dòng)的影響，其中涉及政府組織和企業(yè)。此外，Dutch Institute for Vulnerability Disclosure (DIVD)周二發(fā)布數(shù)據(jù)稱，發(fā)現(xiàn)全球有46000臺(tái)服務(wù)器尚未修復(fù)ProxyLogon漏洞。

3月2日，微軟發(fā)布ProxyLogon漏洞補(bǔ)丁，隨后有更多的人開(kāi)始分析ProxyLogon漏洞和掃描Exchange 服務(wù)器。

PoC 公布

3月10日，越南安全研究人員公布ProxyLogon漏洞的首個(gè)漏洞利用，PoC 代碼在GitHub 公開(kāi)，技術(shù)分析發(fā)布在medium平臺(tái)。隨后，多名安全研究人員都確認(rèn)了該P(yáng)oC的有效性。

Praetorian安全研究人員還逆向了CVE-2021-26855漏洞，通過(guò)識(shí)別有漏洞版本的exchange服務(wù)器和補(bǔ)丁修復(fù)的exchange服務(wù)器的差別，構(gòu)造了一個(gè)點(diǎn)對(duì)點(diǎn)的漏洞利用。

建議

鑒于目前漏洞PoC的公開(kāi)，以及多個(gè)黑客組織都在開(kāi)發(fā)該漏洞利用。目前最好的建議就是盡快安裝補(bǔ)丁修復(fù)有漏洞的exchange服務(wù)器。

PoC技術(shù)細(xì)節(jié)參見(jiàn)：

• https://www.praetorian.com/blog/reproducing-proxylogon-exploit/
• https://therecord.media/poc-released-for-microsoft-exchange-proxylogon-vulnerabilities/

本文翻譯自：https://thehackernews.com/2021/03/proxylogon-exchange-poc-exploit.html

網(wǎng)站名稱：MicrosoftExchangeProxyLogonPoC漏洞利用公布
標(biāo)題網(wǎng)址：http://m.5511xx.com/article/dhhophc.html