Предупреждение: неисправленный Microsoft Exchange Zero-Day находится в активной эксплуатации
Обнаруженные недостатки официально подтверждены представителями Microsoft, специалисты которой работают над разрешением проблемы
Вьетнамская компания по кибербезопасности GTSC обнаружила недостатки в якобы исправленных серверах Microsoft Exchange. Но стало известно, что злоумышленники используют эти недочеты в реальных атаках для удаленного выполнения кода в уязвимых системах, сообщил the Hacker News 30 сентября 2022 года.
Группа исследователей GTSC приложила определенные усилия в процесс мониторинга безопасности серверов Microsoft Exchange еще в августе 2022 года. Были обнаружены уязвимости, хотя до сих пор им не присвоили официального идентификатора CVE. Однако то, с чем работают исследователи, соответствует оценкам CVE 8,8 и 6,3 единицы.
GTSC заявила, что использование уязвимостей может привести к закреплению в системах жертвы, а значит, злоумышленники смогут «сбросить» веб-оболочку, чтобы выполнять «боковые перемещения» по скомпрометированной сети, получая контроль над удаленными системами. Обнаруженные веб-оболочки характеризуются как запутанные, они попадают на серверы Exchange, а затем посредством китайского инструмента администрирования веб-сайтов с открытым исходным кодом Antsword, хакеры получают контроль над системой.
GTSC уже исправляли целевые серверы, но вновь столкнулись с запросами на эксплуатацию в журналах IIS в формате, соответствующем уязвимостям ProxyShell Exchange Server. Компания по кибербезопасности предполагают, что атаки исходят от китайской хакерской группы, учитывая инструментарий и факт того, что кодировка веб-шелла отображается на упрощенном китайском языке (кодовая страница Windows 936).
Ранее «LinDeal.com» рассказал о том, что хакеры используют вредоносный протокол авторизации OAuth для контроля почтовых серверов.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
В статье от LinDeal вы узнаете о стартапе больше, как правильно начать, эксперты рассказали каких ошибки допускают чаще всего новички, как не прогореть и быстро получить желаемое
Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Полная история и биография Bill Gates. Узнайте подробно в чем секрет успеха Билла Гейтса и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Полная история появления и развития Анонимус. Узнайте подробно в чем секрет успеха Anonymous. Интересные факты, книги и фильмы
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность