微软 Exchange 被爆高危后门,可用于窃取凭证等
简介 IT之家 7 月 2 日消息,卡巴斯基的安全团队本周四发布了一份令人担忧的报告。报告指出在 Exchange 服务器上发现了一个全新的、难以检测的后门,该后门可用于获取长久的、未被检测到的电子邮件访问权限,甚至接管目标组织的基础设施,而这正是曾经专注于利用 ProxyLogon Microsoft Exchange 服务器漏洞的攻击者发现的新漏洞。&
<p style="padding-bottom: 20px; color: #424242; font-size: 1pc; line-height: 30px; font-family: 'Microsoft Yahei', 'PingFang SC', 'HanHei SC', Arial; text-align: justify; background-color: #ffffff;" data-vmark="312f"><a class="s_tag" style="color: #272a30; padding-bottom: 2px; height: 26px; box-shadow: 0px 0px; border: 0px;" href="https://www.ithome.com/" target="_blank" rel="noopener">IT之家</a> 7 月 2 日消息,卡巴斯基的安全团队本周四发布了一份令人担忧的报告。报告指出在 Exchange 服务器上发现了一个全新的、难以检测的后门,该后门可用于获取长久的、未被检测到的电子邮件访问权限,甚至接管目标组织的基础设施,而这正是曾经专注于利用 ProxyLogon Microsoft Exchange 服务器漏洞的攻击者发现的新漏洞。</p>
<p style="padding-bottom: 20px; color: #424242; font-size: 1pc; line-height: 30px; font-family: 'Microsoft Yahei', 'PingFang SC', 'HanHei SC', Arial; text-align: justify; background-color: #ffffff;" data-vmark="62d9">卡巴斯基的研究人员表示,现在的攻击者逐渐呈现出一种趋势,他们将恶意后门模块部署在 Windows 的互联网信息服务 (IIS) 服务器(如 Exchange 服务器)中,从而引起类似 SessionManager 的一系列高危漏洞。</p>
<p style="padding-bottom: 20px; color: #424242; font-size: 1pc; line-height: 30px; font-family: 'Microsoft Yahei', 'PingFang SC', 'HanHei SC', Arial; text-align: justify; background-color: #ffffff;" data-vmark="3d3e">IT之家了解到, SessionManager 恶意软件常常伪装成 Internet 信息服务 (IIS) 的合法模块,而 IIS 正是默认安装在 Exchange 服务器上的 Web 服务。组织经常部署 IIS 模块以简化其 Web 基础架构上的特定工作流程。</p>
<p style="padding-bottom: 20px; color: #424242; font-size: 1pc; line-height: 30px; font-family: 'Microsoft Yahei', 'PingFang SC', 'HanHei SC', Arial; text-align: justify; background-color: #ffffff;" data-vmark="5b3f">卡巴斯基报告称,目前已经有 24 个非政府组织的 34 个服务器已被 SessionManager 进行入侵。截至本月初,仍有 20 个组织受到感染。</p>
<p style="padding-bottom: 20px; color: #424242; font-size: 1pc; line-height: 30px; font-family: 'Microsoft Yahei', 'PingFang SC', 'HanHei SC', Arial; text-align: justify; background-color: #ffffff;" data-vmark="2b5e">研究人员补充道,SessionManager 后门于 2021 年 3 月首次发现,已被用于针对非洲、欧洲、中东和南亚的非政府组织 (ngo)。</p>
<p style="padding-bottom: 20px; color: #424242; font-size: 1pc; line-height: 30px; font-family: 'Microsoft Yahei', 'PingFang SC', 'HanHei SC', Arial; background-color: #ffffff; text-align: center;" data-vmark="33e7"><img class="lazy" style="border: none; max-width: 820px; display: inherit; border-radius: 2px; margin: 7px auto; background: url('//img.ithome.com/images/logo.svg') center center no-repeat #e7e7e7;" title="微软 Exchange 被爆高危后门,可用于窃取凭证等" src="https://img.ithome.com/newsuploadfiles/2022/7/b185247e-f96e-40a0-82aa-5f204ba2baaf.png" width="640" height="360" data-original="https://img.ithome.com/newsuploadfiles/2022/7/b185247e-f96e-40a0-82aa-5f204ba2baaf.png" /></p>
<p style="padding-bottom: 20px; color: #424242; font-size: 1pc; line-height: 30px; font-family: 'Microsoft Yahei', 'PingFang SC', 'HanHei SC', Arial; text-align: justify; background-color: #ffffff;" data-vmark="a083">卡巴斯基高级安全研究员皮埃尔・德尔彻 (Pierre Delcher) 表示:“自 2021 年第一季度以来,利用 Exchange 服务器漏洞一直是网络罪犯想要进入目标基础设施的首选”“最近发现的 SessionManager 一年多来都没有被发现,现在仍然在被人利用。”</p>
<p style="padding-bottom: 20px; color: #424242; font-size: 1pc; line-height: 30px; font-family: 'Microsoft Yahei', 'PingFang SC', 'HanHei SC', Arial; text-align: justify; background-color: #ffffff;" data-vmark="6129">卡巴斯基团队建议定期对暴露在外的 ISS 服务器中的恶意模块进行筛查,重点检测网络上的横向移动部分,并密切监控数据流动,以避免数据被泄露。</p>
<p style="padding-bottom: 20px; color: #424242; font-size: 1pc; line-height: 30px; font-family: 'Microsoft Yahei', 'PingFang SC', 'HanHei SC', Arial; text-align: justify; background-color: #ffffff;" data-vmark="25d0">德尔彻警告说:“就 Exchange 服务器而言,值得我们多次强调:过去一年的漏洞已经让它们成为了完美的攻击目标,无论其恶意意图如何,所以它们应该被仔细审计和监控,以防被隐藏地植入设备,如果它们还没有被隐藏的话。”</p>&&
分享到:
转载:
https://www.ithome.com/0/627/499.htm
喜欢 0
收藏
暂无评论信息
- 相关文章
- 文章推荐
-
jQuery 3.0正式发布
jQuery 基金会刚刚发布了该 Java 框架的 3.0 版本,并且首次抛弃了对老旧的 IE 浏览器的支持。jQuery 3.0 的工作始于 2014 年 10 月,其最初目标是在 2.0 版本之上进行完善,并和遥远的 1.0 版代码说再见——因为要兼容 IE 的缘故,其已经臃肿不堪。jQuery 2.0 已经与 1.0 版本完全不兼容,而 3.0 也将继续这一路线。
-
Docker 常用命令
docker目前代替虚拟机使用的一个容器,灵活好用。
-
亚马逊推出“无需收银员”的新技术,以此帮助品牌和广告商提高销量
北京时间 6 月 30 日早间消息,据报道,亚马逊发明了一种无需收银员的技术,可以加快人们去杂货店或便利店的速度。现在,该公司希望利用这个跟踪系统来帮助品牌和广告商提高销量。&
-
眼镜试戴的装饰效果
开发眼镜类产品的时候需要使用试戴的功能,这里就有你需要的学习资料哦!
- 点击排行
- 站长推荐
- 猜你喜欢
- 网站信息
- 站内问答:12篇
- 站内文章:213篇
- 建站时间:已运行1267天
- 备案号: 浙ICP备2022018799号
- 语言:
- English(USA)
- French(FR)
- Chinese(ZH)
无数据