EXCHANGE СЪРВЪРИТЕ ОТНОВО ПОД ПРИЦЕЛ

След приключването на изданията на конференциите по сигурността BlackHat и DEF CON за 2021г., една от презентациите, която предизвика най-големите вълнения, беше последното изследване на Ориндж Цай от Devcore Security Consulting. Цай беше изследователят, отговорен за идентифицирането и разкриването на CVE-2021-26855, по-известен като ProxyLogon, на Microsoft през януари 202 г., много преди да бъдат открити заплахи, които го експлоатират в реалния свят през март. В своята реч, озаглавена „ProxyLogon е само върхът на айсберга: нова повърхност за атака на Microsoft Exchange Server!“  Цай представи задълбочен преглед  на архитектурите на Microsoft Exchange Server и потенциалните слабости в сигурността, които неговата сложност създава. По време на разговора той обсъди три допълнителни уязвимости в Microsoft Exchange Server, наречен ProxyShell, които Microsoft за щастие поправи през април и май.

Уязвимостите са подобни на ProxyLogon, тъй като нападателят се нуждае само от HTTPS достъп до уязвимия Exchange сървър, нещо, което обикновено се излага на интернет от повечето администратори, за да активират Outlook Web Access. След представянето на Цай в BlackHat, изследователите по сигурността са идентифицирали хакери, които използват ProxyShell в реалния свят, опитвайки се да получат отдалечен достъп до уязвими сървъри. Добрата новина е, че ако сте в крак с най-новите пачове за вашия Exchange сървър, вече сте в безопасност. Ако не сте, вие се приближавате до сценарий „вече е твърде късно“, точно както видяхме с ProxyLogon в края на март. Ако сте клиент на WatchGuard, то разполагате с  IPS сигнатурите още от август.

 

Източник: watchguard.com

Подобни публикации

27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
Бъдете социални
Още по темата
18/09/2023

Google Chrome тества функци...

Google Chrome ще подобри потребителското изживяване...
15/09/2023

Международен ден на самолич...

Този блог е различен от тези,...
15/09/2023

Как да разпознаем фалшиво о...

Подобно на повечето хора, вероятно четете...
Последно добавени
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
27/09/2023

Microsoft разпространява P...

Днес Microsoft официално въвежда поддръжка на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!