Търсене
Close this search box.

EXCHANGE СЪРВЪРИТЕ ОТНОВО ПОД ПРИЦЕЛ

След приключването на изданията на конференциите по сигурността BlackHat и DEF CON за 2021г., една от презентациите, която предизвика най-големите вълнения, беше последното изследване на Ориндж Цай от Devcore Security Consulting. Цай беше изследователят, отговорен за идентифицирането и разкриването на CVE-2021-26855, по-известен като ProxyLogon, на Microsoft през януари 202 г., много преди да бъдат открити заплахи, които го експлоатират в реалния свят през март. В своята реч, озаглавена „ProxyLogon е само върхът на айсберга: нова повърхност за атака на Microsoft Exchange Server!“  Цай представи задълбочен преглед  на архитектурите на Microsoft Exchange Server и потенциалните слабости в сигурността, които неговата сложност създава. По време на разговора той обсъди три допълнителни уязвимости в Microsoft Exchange Server, наречен ProxyShell, които Microsoft за щастие поправи през април и май.

Уязвимостите са подобни на ProxyLogon, тъй като нападателят се нуждае само от HTTPS достъп до уязвимия Exchange сървър, нещо, което обикновено се излага на интернет от повечето администратори, за да активират Outlook Web Access. След представянето на Цай в BlackHat, изследователите по сигурността са идентифицирали хакери, които използват ProxyShell в реалния свят, опитвайки се да получат отдалечен достъп до уязвими сървъри. Добрата новина е, че ако сте в крак с най-новите пачове за вашия Exchange сървър, вече сте в безопасност. Ако не сте, вие се приближавате до сценарий „вече е твърде късно“, точно както видяхме с ProxyLogon в края на март. Ако сте клиент на WatchGuard, то разполагате с  IPS сигнатурите още от август.

 

Източник: watchguard.com

Подобни публикации

22 юни 2024

Пробивът в JAXA не е довел до изтичане на важна...

Японската космическа агенция твърди, че няма изтичане на класифицир...

Cyber Europe тества енергийния сектор

Седмото издание на Cyber Europe, едно от най-големите учения за киб...
22 юни 2024

ЕВРО 2024: Хакери удариха излъчването на Полша ...

Хакери нарушиха онлайн излъчването на мача на Полша с Австрия от Ев...
22 юни 2024

Panera Bread призна за изтичане на данни

Американската верига за бързо хранене Panera Bread е започнала да у...
21 юни 2024

Change Healthcare най-после с подробности за ат...

UnitedHealth за първи път потвърди какви видове медицински данни и ...
21 юни 2024

САЩ наложиха санкции на 12 ръководители на Kasp...

Службата за контрол на чуждестранните активи (OFAC) към Министерств...
21 юни 2024

Хакери на Хамас шпионират Палестина и Египет

Хакери, свързани с Хамас, са замесени в пет кампании за кибершпиона...
20 юни 2024

Сериозна уязвимост на Phoenix UEFI

Стотици модели компютри и сървъри, които използват процесори на Int...
20 юни 2024

Измама на Markopolo е насочена към потребителит...

Установен е извършител на заплаха с псевдоним markopolo, който стои...
Бъдете социални
Още по темата
16/06/2024

Kраят на една ера настъпва ...

Една от най-старите и все още...
14/06/2024

Как да повишим киберсигурно...

Технологичният пейзаж се променя бързо, което...
13/06/2024

Рискове, свързани с OAuth: ...

Вече сме твърде добре запознати с...
Последно добавени
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
22/06/2024

Cyber Europe тества енергий...

Седмото издание на Cyber Europe, едно...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!