EXCHANGE СЪРВЪРИТЕ ОТНОВО ПОД ПРИЦЕЛ

След приключването на изданията на конференциите по сигурността BlackHat и DEF CON за 2021г., една от презентациите, която предизвика най-големите вълнения, беше последното изследване на Ориндж Цай от Devcore Security Consulting. Цай беше изследователят, отговорен за идентифицирането и разкриването на CVE-2021-26855, по-известен като ProxyLogon, на Microsoft през януари 202 г., много преди да бъдат открити заплахи, които го експлоатират в реалния свят през март. В своята реч, озаглавена „ProxyLogon е само върхът на айсберга: нова повърхност за атака на Microsoft Exchange Server!“  Цай представи задълбочен преглед  на архитектурите на Microsoft Exchange Server и потенциалните слабости в сигурността, които неговата сложност създава. По време на разговора той обсъди три допълнителни уязвимости в Microsoft Exchange Server, наречен ProxyShell, които Microsoft за щастие поправи през април и май.

Уязвимостите са подобни на ProxyLogon, тъй като нападателят се нуждае само от HTTPS достъп до уязвимия Exchange сървър, нещо, което обикновено се излага на интернет от повечето администратори, за да активират Outlook Web Access. След представянето на Цай в BlackHat, изследователите по сигурността са идентифицирали хакери, които използват ProxyShell в реалния свят, опитвайки се да получат отдалечен достъп до уязвими сървъри. Добрата новина е, че ако сте в крак с най-новите пачове за вашия Exchange сървър, вече сте в безопасност. Ако не сте, вие се приближавате до сценарий „вече е твърде късно“, точно както видяхме с ProxyLogon в края на март. Ако сте клиент на WatchGuard, то разполагате с  IPS сигнатурите още от август.

 

Източник: watchguard.com

Подобни публикации

1 април 2023

10-годишен бъг в Windows с "opt-in" поправка, и...

Десетгодишна уязвимост на Windows все още се използва при атаки, за...
1 април 2023

Интернет ви наблюдава, може би и вашият шеф?

Всеки ден се създават повече от 2,3 милиарда гигабайта интернет дан...
31 март 2023

Десет стъпки, които ще гарантират киберсигурнос...

  В неотдавнашно проучване на Panda Security в сътрудничество ...
30 март 2023

Интервю с изкуствен интелект

Не остана уважаваща себе си медия, която не е взела интервю от АI п...
30 март 2023

Exchange Online започна блокиране на имейли от ...

Microsoft въвежда нова функция за сигурност на Exchange Online, коя...
30 март 2023

Как да изберете антивирусен софтуер за вашия ма...

Работили сте усилено, за да стартирате бизнеса си. Последното нещо,...
30 март 2023

30 години уязвимости

Тенденциите в киберпрестъпността винаги се променят. През 30-те год...
29 март 2023

Термини за AI, които трябва да знаете

Объркани сте от изкуствения интелект? Не сте сами. Това кратко ръко...
29 март 2023

Севернокорейска група финансира шпионски опера...

Нов кибероператор на КНДР е отговорен за поредица от кампании, орга...
Бъдете социални
Още по темата
01/04/2023

Интернет ви наблюдава, може...

Всеки ден се създават повече от...
31/03/2023

Десет стъпки, които ще гара...

  В неотдавнашно проучване на Panda...
30/03/2023

Как да изберете антивирусен...

Работили сте усилено, за да стартирате...
Последно добавени
01/04/2023

10-годишен бъг в Windows с ...

Десетгодишна уязвимост на Windows все още...
01/04/2023

Интернет ви наблюдава, може...

Всеки ден се създават повече от...
31/03/2023

Десет стъпки, които ще гара...

  В неотдавнашно проучване на Panda...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!