科技创新、旗龙记载!
安全公司发现新勒索漏洞,可绕过微软 Exchange 的 ProxyNotShell 缓解措施
旗龙网网 12 月 22 日消息,网络安全公司 CrowdStrike 最近调查了很多款 Google Play 勒索软件后,发现了名为OWASSRF新漏洞。黑客利用这个漏洞绕过微软 ProxyNotShell URL 重写缓解措施,通过 Outlook Web Access(OWA)执行远程代码。
安全专家在深入调查“OWASSRF”之后发现,其中常见的入口向量怀疑是 Microsoft Exchange ProxyNotShell 漏洞 CVE-2022-41040 和 CVE-2022-41082。该团队还发现,对目标网络的初始访问并不是通过直接利用 CVE-2022-41040 实现的,而是通过 OWA 端点实现的。
CrowdStrike 研究人员在 12 月 20 日的博客文章中说:“新的利用方法绕过了微软为响应 ProxyNotShell 而提供的自动发现端点的 URL 重写缓解措施。这似乎是一种新颖的、以前未记录的方式,可以通过 OWA 前端端点访问 PowerShell 远程服务,而不是利用自动发现端点”。
旗龙网网了解到,虽然 ProxyNotShell 利用 CVE-2022-41040,但 CrowdStrike 发现新发现的利用可能利用了另一个严重漏洞,该漏洞被跟踪为 CVE-2022-41080(CVSS 评分:8.8),此前滥用 CVE-2022-41082 进行远程代码执行。
CrowdStrike 补充道:“通过这种新的利用方法进行初始访问后,威胁行为者利用合法的 Plink 和 AnyDesk 可执行文件来维持访问,并在 Microsoft Exchange 服务器上执行反取证技术以试图隐藏他们的活动”。
微软在 11 月的补丁星期二期间解决了上述三个漏洞。CrowdStrike 首席全球专业服务官 Thomas Etheridge 表示:“威胁行为者可能会继续利用 Microsoft Exchange 漏洞并创新部署破坏性勒索软件”。
热门推荐
-
Office 全家桶引入 GPT-4,微软称辅助用户
微软展示了 AI 工具 Copilot,可用于 Office 套装中的 Word、Excel 和 P... -
Win11 Dev 预览版 Build 25300 可隐藏任务栏时钟、日期
显示有浮动的任务栏和顶部的通知区域。叶紫网注意到,微软似乎正在逐步朝着这样一个设计目标前进。该公司... -
微软宣布于 9 月 16 日凌晨举办“Stop Ransomware with Microsoft Security”
akkal 和 Lou Manousos 作为演讲者参加数字活动。Charlie Bell 早在今年... -
ChatGPT 每天运行开销达 70 万美元,微软开发自主芯片尝试降低成本
微软正在开发一款代号为“雅典娜”的人工智能芯片。该项目于 2019 年启动。在此几年前,微软与 Op... -
微软新设备让VR/AR拥有身临其境的真实触感
微软研究人员专注于潜在的AR和VR应用程序,今天它宣布推出了一款名为TORC(Touch hard ... -
谷歌发布 Chrome 浏览器更新,针对 Mac 和 Windows 版漏洞修复
9 月 2 日发布了针对 Mac 和 Windows 版漏洞的 Chrome 浏览器的修复更新。C... -
微软收购动视暴雪遇阻,称这不是游戏战略的全部
这笔收购的目的是加快推进微软在游戏行业的计划,但并不代表微软游戏业务战略的全部。即便未能收购动视暴雪... -
微软Surface Laptop Go超轻薄触控本 搭载10代酷睿 12寸高颜值
上个月初,微软发布了Surface系列的全新产品——Surface Laptop Go,售价4388... -
纳德拉回应否绕过英国市场:“静观其变”
日前更是获得了欧盟委员会的许可,目前摆在微软面前的只剩下美国和英国的监管机构了。对此 CNBC 在采... -
微软Xbox One S 1TB全数字青春版:游戏的全面数字化是什么样?
随着时代的进步,数字时代已经悄然来临,悉心观察我们身边的很多事物,他们都不知不觉中抹上了数字的色彩. -
五彩斑斓的灰,Surface Pro 键盘盖新配色你心动吗?
微软宣布为带指纹识别的专业键盘盖(Type Cover)引入全新配色——Blush Blend。 -
微软小娜iPad :你生活上最好的伙伴
小娜是谁?是那个今年已经三岁的微软人工智能个人助理。 -
Microsoft Teams 宣布整合 Adobe Acrobat 功能
叶紫网了解到,用户可以分享、审查、注释、处理、导出等操作,访问存储在微软 SharePoint 和 ... -
研究人员发现 GitHub 存在 RepoJacking 漏洞,用户库可遭挟持攻击
安全公司 Aqua Nautilus 日前曝光了 GitHub 库中存在的 RepoJacking ... -
微软 Win10 / Win11 官方优化工具 PowerToys 0.68.0 发布
优化工具 PowerToys 于今天发布了 0.68.0 版本更新,本次更新修复了此前版本中用户反馈... -
微软发布 Windows 11 21H1 版本 Build 22000.1098
此版本中的主要更改包括:此更新包含对内部 OS 功能的杂项安全改进。此版本没有记录其他问题。叶紫网获... -
研究人员发现 ChatGPT 生成的代码大部分不安全
有一个生成不安全代码的工具是非常危险的。我们需要让学生意识到,如果代码是用这种类型的工具生成的,那么... -
微软 Win11 照片 2022.31100.9001.0 预览版发布
iCloud 照片库直接集成 Windows 11 在更新的照片应用中。微软今天开始走向 Dev ... -
在微软 Windows 11 设备上可同步苹果 iCloud 照片
请进入照片应用的设置,切换到显示 iCloud 照片开关。3.输入你的微软账户 ID 和密码,点击获... -
美股三大股指全线下跌,苹果、微软跌超 2%
亚马逊跌幅超过 3%,苹果、谷歌、微软和奈飞跌幅均超过 2%。芯片龙头股普遍下跌,其中 AMD 跌幅... -
微软这款耳机让你戴上即优雅!
我们都知道微软在设计构思方面一直都有其独特的想法,不管是Surface Pro、机甲怪兽 Surfa... -
微软四月份新品:将推出Xbox Avatars虚拟人偶系统
据3月15日消息报道称,微软有计划将于下个月推出最新版的Xbox Avatars虚拟人偶系统。 -
新版微软自带输入法终于更新了:可以和第三方输入法告别了
有关注的网友都知道,近期Windows正式推送了Win10 1903,伴随而来的是一大波新鲜功能,对... -
可预测输入内容的键盘?微软将推Win10版SwiftKey!
近日据美国相关媒体报道称,微软计划将于今年晚些时候发布新型键盘,将配置于Windows10,据悉配备... -
微软HoloLens 2中文官网正式上线 混合现实与未来
作为HoloLens粉丝或用户,如果你英文阅读能力不是特别流畅,是否很苦恼呢?好消息是,微软早就有在...