微软正调查Exchange服务器攻击事件-低调大师

微软正调查Exchange服务器攻击事件

2021-03-18 512

据外媒，微软目前正在进行内部调查，以明确日益严重的Exchange服务器攻击是否源于潜在的漏洞。确定是否有安全渠道的合作伙伴泄露了该公司私下发送给MAPP项目成员的概念验证代码。

MAPP全称为Microsoft Active Protections Program，目前已有大约80个组织成员。3月初的时候，微软发布了针对Exchange邮件服务器以及正在被积极利用的四个零日漏洞的紧急补丁。

Exchange攻击中使用的某些工具，与其私有代码具有一定程度的相似性。相关攻击波及全美至少3万个机构，其中包括了许多知名企业。尽管该代码很快被移除，但仅一天之后，安全研究人员和联邦机构就开始发出警告，称相关漏洞已被用于在受感染机器上部署勒索软件。

【责任编辑：赵宁宁 TEL：（010）68476606】

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202103/650602.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Microsoft 发布针对 Exchange 服务器漏洞的一键缓解工具

此前，本站曾报道了 Microsoft 发布脚本以检查 ProxyLogon 漏洞。现在，Microsoft 又发布了一键缓解工具，作为其保护 Exchange 服务器的权宜之计。该工具于周一发布，旨在缓解由四个主动利用漏洞( CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 )所造成的威胁。这些漏洞统称为 "ProxyLogon" 漏洞，允许攻击者利用 Outlook on the web (OWA) 在公开暴露的 Microsoft Exchange 服务器上执行远程代码。3 月 2 日，Microsoft 曾发布了针对这些漏洞的紧急安全更新。但是，据估计，至少有 82000 台面向 Internet 的服务器仍未打补丁，并且容易遭受攻击。后来，Microsoft 在 GitHub 上发布了一个脚本，以帮助管理员检查 Exchange HttpProxy 日志、Exchange 日志文件和 Windows 应用程序事件日志中的泄密指标(IOC) 。此外，Microsoft 还发布了不支持该脚本的 Excha...

2021-03-18

530

近日，GitHub删除了安全研究人员Nguyen Jang发布的概念验证(PoC)漏洞利用代码，该漏洞利用了最近成为业界焦点的微软Exchange软件漏洞。 GitHub的决定立即引发了网络安全行业的争论，即安全研究人员何时应避免发布软件漏洞，以及GitHub之类的软件代码平台应如何管理其用户。这是一个异常敏感的案例：研究人员发布的是众多国家黑客正在利用的Exchange Server中的漏洞，分析人士担心，网络罪犯在滥用这些漏洞方面也会“不甘人后”。一些安全分析师担心的是，研究人员Nguyen Jang发布的概念验证漏洞可能使其他恶意攻击者能够利用这些漏洞。但Nguyen辩称，发布将促使组织进行漏洞修补。 GitHub发言人表示，删除代码是因为它违反了平台禁止上传“活动”软件漏洞的政策。 GitHub发言人说：“我们知道，概念验证漏洞利用代码的发布和分发对安全社区具有教育和研究价值，我们的目标是在利益与保持更广泛的生态系统之间取得平衡。” 但是Luta Security的首席执行官Katie Moussouris认为，概念验证漏洞利用代码可能起到敦促组织修补漏洞的作用。其他分析师则...

2021-03-18

591

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。