微软督促客户修复本地 Exchange 服务器
?聚焦源代碼安全,網(wǎng)羅國內(nèi)外最新資訊!
編譯:代碼衛(wèi)士
微軟正在督促客戶升級Exchange 服務器并采取多種措施加固環(huán)境安全如啟用Windows 擴展防護功能并配置基于證書的PowerShell序列化payload 簽名。
微軟Exchange 團隊在博客文章中指出,”尋求利用未修復Exchange服務器的攻擊者不會離開。很多未修復的本地Exchange環(huán)境易受攻擊,被提取數(shù)據(jù)或被實施其它惡意行為。“
微軟還強調(diào)稱,所發(fā)布的緩解措施僅僅是臨時解決方案,“不足以防御所有攻擊變體”,用戶應該安裝必要安全更新以保護服務器的安全。
近年來,Exchange 服務器已成為非常有吸引力的攻擊向量,該軟件中的很多安全漏洞都被武器化為入侵系統(tǒng)的0day。
單在過去兩年內(nèi),Exchange服務器中就出現(xiàn)了多個漏洞,如ProxyLogon、ProxyOracle、ProxyShell、ProxyToken、ProxyNotShell以及ProxyNotShell 緩解繞過OWASSRF等,其中一些漏洞已遭大規(guī)模在野利用。
Bitdefender在本周發(fā)布的一份技術公告中將Exchange 描述為一種“理想目標“,同時按時間順序列出了自2022年11月以來涉及 ProxyNotShell/OWASSRF 利用鏈的真實攻擊活動。
Bitdefender 的研究員 Martni Zugec 提到,“Exchange 中存在一個復雜的前端和后端服務網(wǎng)絡,遺留代碼提供向后兼容性。后端服務信任源自前端客戶端訪問服務層的請求。“另外一個原因是多種后端服務以Exchange 本身運行,具有系統(tǒng)權限,而利用能夠使得攻擊者獲得對遠程 PowerShell 服務的越權訪問權限,實際上為后續(xù)的惡意命令執(zhí)行鋪路。為此,利用ProxyNotShell 和 OWASSRF 漏洞的攻擊者瞄準了位于奧地利、科威特、波蘭、土耳其以及美國的藝術娛樂、咨詢、法律、制造、房地產(chǎn)和零售行業(yè)。該公司指出,”這種類型的服務器端請求偽造 (SSRF) 攻擊可使攻擊者將易受攻擊服務器的特殊構造請求發(fā)送給其它服務器,訪問本無法直接訪問的資源或信息。“
多數(shù)攻擊被指是投機性質(zhì)而非集中的具有目標性的,感染集中在對web shell和遠程監(jiān)控和管理軟件如ConnectWise Control 和GoTo Resolve的部署嘗試。Web shell不僅提供了持久的遠程訪問機制,還可使犯罪分子后續(xù)開展大規(guī)模的惡意活動,甚至將訪問權限出售給其它黑客組織進行牟利。在某些情況下,用于托管payload的服務器已經(jīng)是受陷的微軟Exchange服務器本身,這說明同樣的技術可能已被用于擴大攻擊規(guī)模。另外,攻擊者還嘗試下載Cobalt Strike 以及基于Go的植入GoBackClient,收集系統(tǒng)信息并攻擊反向shell。
微軟Exchange服務器的多個漏洞還遭勒索軟件利用。Zugec指出,“雖然初始感染向量一直在變化,但惡意人員迅速抓住新機會,并發(fā)動利用后活動。防御現(xiàn)代網(wǎng)絡攻擊的最佳方式是采取縱深防御架構。“
代碼衛(wèi)士試用地址:https://codesafe.qianxin.com
開源衛(wèi)士試用地址:https://oss.qianxin.com
推薦閱讀
奇安信入選全球《軟件成分分析全景圖》代表廠商
【已復現(xiàn)】Microsoft Exchange Server "OWASSRF" 漏洞安全風險通告
微軟證實稱兩個Exchange 0day 正遭在野利用
黑客在被黑的MS Exchange Server 上部署 IceApple 利用框架
微軟將本地版Exchange、SharePoint和Skype 納入漏洞獎勵計劃
微軟 Exchange 服務器被濫用于內(nèi)部郵件回復鏈攻擊
原文鏈接
https://thehackernews.com/2023/01/microsoft-urges-customers-to-secure-on.html
題圖:Pexels?License?
本文由奇安信編譯,不代表奇安信觀點。轉(zhuǎn)載請注明“轉(zhuǎn)自奇安信代碼衛(wèi)士 https://codesafe.qianxin.com”。
奇安信代碼衛(wèi)士 (codesafe)
國內(nèi)首個專注于軟件開發(fā)安全的產(chǎn)品線。
? ??覺得不錯,就點個?“在看” 或 "贊” 吧~
總結
以上是生活随笔為你收集整理的微软督促客户修复本地 Exchange 服务器的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
