Предупреждение: неисправленный Microsoft Exchange Zero-Day находится в активной эксплуатации
Обнаруженные недостатки официально подтверждены представителями Microsoft, специалисты которой работают над разрешением проблемы
Вьетнамская компания по кибербезопасности GTSC обнаружила недостатки в якобы исправленных серверах Microsoft Exchange. Но стало известно, что злоумышленники используют эти недочеты в реальных атаках для удаленного выполнения кода в уязвимых системах, сообщил the Hacker News 30 сентября 2022 года.
Группа исследователей GTSC приложила определенные усилия в процесс мониторинга безопасности серверов Microsoft Exchange еще в августе 2022 года. Были обнаружены уязвимости, хотя до сих пор им не присвоили официального идентификатора CVE. Однако то, с чем работают исследователи, соответствует оценкам CVE 8,8 и 6,3 единицы.
GTSC заявила, что использование уязвимостей может привести к закреплению в системах жертвы, а значит, злоумышленники смогут «сбросить» веб-оболочку, чтобы выполнять «боковые перемещения» по скомпрометированной сети, получая контроль над удаленными системами. Обнаруженные веб-оболочки характеризуются как запутанные, они попадают на серверы Exchange, а затем посредством китайского инструмента администрирования веб-сайтов с открытым исходным кодом Antsword, хакеры получают контроль над системой.
GTSC уже исправляли целевые серверы, но вновь столкнулись с запросами на эксплуатацию в журналах IIS в формате, соответствующем уязвимостям ProxyShell Exchange Server. Компания по кибербезопасности предполагают, что атаки исходят от китайской хакерской группы, учитывая инструментарий и факт того, что кодировка веб-шелла отображается на упрощенном китайском языке (кодовая страница Windows 936).
Ранее «LinDeal.com» рассказал о том, что хакеры используют вредоносный протокол авторизации OAuth для контроля почтовых серверов.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
В статье от LinDeal вы узнаете о стартапе больше, как правильно начать, эксперты рассказали каких ошибки допускают чаще всего новички, как не прогореть и быстро получить желаемое
Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Полная история и биография Bill Gates. Узнайте подробно в чем секрет успеха Билла Гейтса и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Полная история появления и развития Анонимус. Узнайте подробно в чем секрет успеха Anonymous. Интересные факты, книги и фильмы
Какой сегодня праздник?
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Еще Новости Хакерство
Стало известно о взломе Fast Company с последующей рассылкой непристойных и расистских push-уведомлений, из-за которых пришлось полностью закрыть сайт еще ..
Австралийская компания мобильной связи Optus рассказала о расследовании онлайн-требования о выкупе после крупного взлома, в результате которого раскрылись личные данные 10 миллионов клиентов еще ..
Украинские правоохранительные органы сообщили о нейтрализации деятельности и задержании хакерской группы, которая скрывалась и действовала во Львове еще ..
Злоумышленник заполучил доступ к незащищенным учетным записям администратора для получения начального доступа, о чем рассказали исследователи Microsoft 365 Defender еще ..
Порядка 350 тыс. проектов с открытым исходным кодом потенциально уязвимы для эксплуатации из-за ошибки в системе безопасности модуля Python, которая остается неисправленной в течение 15 лет еще ..
Сильнейшая атака против неназванной китайской телекоммуникационной компании длилась 4 часа, в рамках которых был достигнут максимум запросов в 3,9 миллиона единиц в секунду еще ..
Видео «тестового» прохождения демонстрирует героев мужского и женского пола. Однако среди пользователей интернет многие люди скептически относятся к правдивости слитых материалов еще ..
HP приняла меры по устранению недостатков программного обеспечения в марте и августе 2022 года, но не для всех затронутых моделей, что подвергает клиентов риску кибератак еще ..
Злоумышленники, связанные с северокорейской хакерской группой Lazarus, организовали кампанию против поставщиков энергии по всему миру, цель которых заключается в получении доступа и краже данных еще ..
Веб-сайт продал без малого 6 млн. записей личной информации, в том числе около 25 тыс. отсканированных водительских прав, паспортов и многое другое еще ..