科技创新、旗龙记载!
安全公司发现新勒索漏洞,可绕过微软 Exchange 的 ProxyNotShell 缓解措施
旗龙网网 12 月 22 日消息,网络安全公司 CrowdStrike 最近调查了很多款 Google Play 勒索软件后,发现了名为OWASSRF新漏洞。黑客利用这个漏洞绕过微软 ProxyNotShell URL 重写缓解措施,通过 Outlook Web Access(OWA)执行远程代码。
安全专家在深入调查“OWASSRF”之后发现,其中常见的入口向量怀疑是 Microsoft Exchange ProxyNotShell 漏洞 CVE-2022-41040 和 CVE-2022-41082。该团队还发现,对目标网络的初始访问并不是通过直接利用 CVE-2022-41040 实现的,而是通过 OWA 端点实现的。
CrowdStrike 研究人员在 12 月 20 日的博客文章中说:“新的利用方法绕过了微软为响应 ProxyNotShell 而提供的自动发现端点的 URL 重写缓解措施。这似乎是一种新颖的、以前未记录的方式,可以通过 OWA 前端端点访问 PowerShell 远程服务,而不是利用自动发现端点”。
旗龙网网了解到,虽然 ProxyNotShell 利用 CVE-2022-41040,但 CrowdStrike 发现新发现的利用可能利用了另一个严重漏洞,该漏洞被跟踪为 CVE-2022-41080(CVSS 评分:8.8),此前滥用 CVE-2022-41082 进行远程代码执行。
CrowdStrike 补充道:“通过这种新的利用方法进行初始访问后,威胁行为者利用合法的 Plink 和 AnyDesk 可执行文件来维持访问,并在 Microsoft Exchange 服务器上执行反取证技术以试图隐藏他们的活动”。
微软在 11 月的补丁星期二期间解决了上述三个漏洞。CrowdStrike 首席全球专业服务官 Thomas Etheridge 表示:“威胁行为者可能会继续利用 Microsoft Exchange 漏洞并创新部署破坏性勒索软件”。
热门推荐
-
微软 Surface 雷电 4 Thunderbolt 扩展坞开售:8 接口、96W 直通充电
微软表示,这款新配件还体现了微软对安全性、可持续性的一贯承诺,扩展坞和电源装置外壳由 20% 的海... -
微软 Win11 Beta 预览版 22621.730/22623.730 发布
在用户输入时直接显示结果,完整的搜索结果页面将实时更新,无需按回车键。Build 22623.730... -
微软发布 KB5022553 带外更新,修复部分无法创建新虚拟机的问题
2022 的 KB5022553 紧急带外更新,修复了在安装 2022 年 12 月补丁星期二活动日... -
微软 Xbox 应用 PC 版 4 月更新 (2304.1001.15.0) 发布
微软今天通过官方博客发布 Xbox 应用程序的 2023 年 4 月更新,适用于 Windows ... -
微软New Surface Pro i5:想和你一起去旅行!
说走就走,敢作敢当,New Surface Pro i5总能满足你的诸多需求。 -
Win10 21H2 将于 6 月 13 日停止支持,微软敦促设备升级至 Win11
敦促用户尽快升级。微软于 2021 年 11 月 16 日发布该功能更新,在 6 月 13 日之后... -
微软HoloLens 2中文官网正式上线 混合现实与未来
作为HoloLens粉丝或用户,如果你英文阅读能力不是特别流畅,是否很苦恼呢?好消息是,微软早就有在... -
未经授权使用“微软雅黑”,赔垮一家公司?方正辟谣了,但这事还是很危险
使用电脑中常见的字体,不仅可能要付费,一不小心还会侵犯版权? 昨天,微博上传出了这样的爆料:某公司实... -
研究人员发现 ChatGPT 生成的代码大部分不安全
有一个生成不安全代码的工具是非常危险的。我们需要让学生意识到,如果代码是用这种类型的工具生成的,那么... -
微软 Win11 Beta 预览版 Build 22621.1610/22624.1610 发布
用户在实时字幕语言菜单中切换语言,则通过语言和区域设置页面安装的增强语音识别支持将需要重新启动实时字... -
Win10 Version 22H2 将是微软 Windows 10 最后一个功能更新
叶紫网了解到,从时间上来看,你可能会注意到留给未来功能更新的空间不大,只要这些功能遵循相同的支持生命... -
《我的世界》没有 PS5 原生版本,主要是因为索尼不给开发商套件
菲尔・斯宾塞表示,索尼不愿意将 PS5 的开发套件提供给微软,在其他开发者拿到套件时,微软却没有得到... -
微软希望用 ChatGPT 控制机器人为人类提供日常服务
微软表示,其研究团队正在进一步推广人工智能技术,并试图让 ChatGPT 突破计算机限制控制机器人,... -
《暗黑破坏神 4》不会加入微软 XGP
游戏支持跨平台联机和跨平台进度共享。目前,《暗黑破坏神 4》亚服普通版的预购价为 2219 新台币(... -
微软称Win11第三方小组件不会导致性能问题
将允许开发者通过 Windows Store 发布小组件,将小组件发布到应用商店的过程将与提交普通应... -
微软解散“现代生活体验”团队:员工需在 60 天内活水
透露,微软已经解散了一个致力于重塑公司对消费者的吸引力的团队,并最近告知这个名为“现代生活体验 ”(... -
微软更新推送Windows 10 Mobile Build 15063.1805
微软已经面向秋季创意者更新设备推送了Windows 10 Mobile Build 15254.56... -
Windows 10资源管理全新概念设计来了
2017年微软在Build大会上公布了全新的设计语言——Fluent Design System, ... -
微软 687 亿美元收购动视暴雪交易预计将获欧盟批准
预计微软收购动视暴雪的交易将获得欧盟反垄断部门的批准。去年 1 月,微软宣布投掷 687 ... -
微软 Win11 文件管理器引入了深色主题,深 / 浅主题随意切换
微软已经为 Windows 11 系统中的文件管理器和任务管理器引入了深色主题,并希望在未来的版本更... -
微软仙女座可折叠设备再曝光:模块化的Surface Phone
被外界看成是微软的新闻发布会和各种游戏的消息汇总的今年的E3游戏展。在E3游戏展的主题演讲中微软负责... -
微软更新 Win11 22621.607(KB5017389)发布预览版,修复大量 Bug
了一个影响 SharedPC 账户管理器的问题。这个问题导致它无法在清理期间删除部分账户。修复了一个... -
Win11 Dev 预览版 Build 25300 可隐藏任务栏时钟、日期
显示有浮动的任务栏和顶部的通知区域。叶紫网注意到,微软似乎正在逐步朝着这样一个设计目标前进。该公司... -
微软正考虑升级 Surface Hub 2 的“心脏”
ows Central 报道,微软的正计划是 Surface Hub 2 开发新的心脏计算模块。模块... -
Office 全家桶引入 GPT-4,微软称辅助用户
微软展示了 AI 工具 Copilot,可用于 Office 套装中的 Word、Excel 和 P...