科技创新、旗龙记载!
安全公司发现新勒索漏洞,可绕过微软 Exchange 的 ProxyNotShell 缓解措施
旗龙网网 12 月 22 日消息,网络安全公司 CrowdStrike 最近调查了很多款 Google Play 勒索软件后,发现了名为OWASSRF新漏洞。黑客利用这个漏洞绕过微软 ProxyNotShell URL 重写缓解措施,通过 Outlook Web Access(OWA)执行远程代码。
安全专家在深入调查“OWASSRF”之后发现,其中常见的入口向量怀疑是 Microsoft Exchange ProxyNotShell 漏洞 CVE-2022-41040 和 CVE-2022-41082。该团队还发现,对目标网络的初始访问并不是通过直接利用 CVE-2022-41040 实现的,而是通过 OWA 端点实现的。
CrowdStrike 研究人员在 12 月 20 日的博客文章中说:“新的利用方法绕过了微软为响应 ProxyNotShell 而提供的自动发现端点的 URL 重写缓解措施。这似乎是一种新颖的、以前未记录的方式,可以通过 OWA 前端端点访问 PowerShell 远程服务,而不是利用自动发现端点”。
旗龙网网了解到,虽然 ProxyNotShell 利用 CVE-2022-41040,但 CrowdStrike 发现新发现的利用可能利用了另一个严重漏洞,该漏洞被跟踪为 CVE-2022-41080(CVSS 评分:8.8),此前滥用 CVE-2022-41082 进行远程代码执行。
CrowdStrike 补充道:“通过这种新的利用方法进行初始访问后,威胁行为者利用合法的 Plink 和 AnyDesk 可执行文件来维持访问,并在 Microsoft Exchange 服务器上执行反取证技术以试图隐藏他们的活动”。
微软在 11 月的补丁星期二期间解决了上述三个漏洞。CrowdStrike 首席全球专业服务官 Thomas Etheridge 表示:“威胁行为者可能会继续利用 Microsoft Exchange 漏洞并创新部署破坏性勒索软件”。
热门推荐
-
微软推无线蓝牙耳机Surface Headphones:降噪能力一级棒!
不知道有没有钟情于蓝牙无线耳机的小伙伴呢?今年叶紫小编赵悦向大家介绍的就是微软今年年初发布的一款头戴... -
Twitter 认为微软违反了 Twitter 开发者协议
违反了 Twitter 开发者协议的多个条款。斯皮罗认为,微软不只违反协议,而且使用数据时也没有付费... -
微软 Win11 ARM 笔记本 Surface Pro X 推送 10 月固件更新
微软每个月都会这样做 Surface 设备发布新的固件更新。通常,这些更新的重点是修复错误 Bug,... -
微软推出 ND H100 v5 虚拟机:采用英伟达 H100 GPU
微软宣布加强与英伟达的合作,将 GPU 从此前的 A100 升级到 H100,专门针对人工智能开发的... -
Win11 Dev 预览版 Build 25300 可隐藏任务栏时钟、日期
显示有浮动的任务栏和顶部的通知区域。叶紫网注意到,微软似乎正在逐步朝着这样一个设计目标前进。该公司... -
《围攻主机版》登陆微软 XSS / X、X1 平台:售 19.99 美元
围攻主机版 Besiege Console》登陆 Xbox Series X|S、Xbox One ... -
微软为 Microsoft Forms 引入新功能,支持表格和试卷中插入图片
微软宣布即将在 Microsoft Forms 引入用户期待已久的新功能:将图片插入表格和试卷。微软... -
我要一台微软 Surface Go ,变大变小变实用!!!
现在在平板电脑界和笔记本界,有一个相对流行的设计趋势,就是二合一产品的出现,这款产品最大的特点就是兼... -
微软Xbox Series X/S港版售价公布 将在全球同步发售
现在,微软也是公布了Xbox Series X和Xbox Series S新一代主机港版的价格,这要... -
微软或将推 ChatGPT 的 Bing 版本挑战谷歌
但谷歌发言人尚未对雷恩的加盟发表评论。此外,有报道称微软和 OpenAI 正在开发 AI 聊天机器... -
微软仙女座可折叠设备再曝光:模块化的Surface Phone
被外界看成是微软的新闻发布会和各种游戏的消息汇总的今年的E3游戏展。在E3游戏展的主题演讲中微软负责... -
微软公布 2023 年工作趋势指数报告
微软最近推出了 2023 年度工作趋势指数报告,重点观察员工对人工智能的看法,以及人工智能... -
微软重建 Teams 应用程序:基于 Webview2 和 React 开发
目前正在内部进行测试,首个预览版有望于 3 月推出。报道称微软从头开始,从 Electron 切换... -
Office 全家桶引入 GPT-4,微软称辅助用户
微软展示了 AI 工具 Copilot,可用于 Office 套装中的 Word、Excel 和 P... -
微软宣布于 9 月 16 日凌晨举办“Stop Ransomware with Microsoft Security”
akkal 和 Lou Manousos 作为演讲者参加数字活动。Charlie Bell 早在今年... -
ChatGPT 每天运行开销达 70 万美元,微软开发自主芯片尝试降低成本
微软正在开发一款代号为“雅典娜”的人工智能芯片。该项目于 2019 年启动。在此几年前,微软与 Op... -
微软新设备让VR/AR拥有身临其境的真实触感
微软研究人员专注于潜在的AR和VR应用程序,今天它宣布推出了一款名为TORC(Touch hard ... -
谷歌发布 Chrome 浏览器更新,针对 Mac 和 Windows 版漏洞修复
9 月 2 日发布了针对 Mac 和 Windows 版漏洞的 Chrome 浏览器的修复更新。C... -
微软收购动视暴雪遇阻,称这不是游戏战略的全部
这笔收购的目的是加快推进微软在游戏行业的计划,但并不代表微软游戏业务战略的全部。即便未能收购动视暴雪... -
微软Surface Laptop Go超轻薄触控本 搭载10代酷睿 12寸高颜值
上个月初,微软发布了Surface系列的全新产品——Surface Laptop Go,售价4388... -
纳德拉回应否绕过英国市场:“静观其变”
日前更是获得了欧盟委员会的许可,目前摆在微软面前的只剩下美国和英国的监管机构了。对此 CNBC 在采... -
微软Xbox One S 1TB全数字青春版:游戏的全面数字化是什么样?
随着时代的进步,数字时代已经悄然来临,悉心观察我们身边的很多事物,他们都不知不觉中抹上了数字的色彩. -
五彩斑斓的灰,Surface Pro 键盘盖新配色你心动吗?
微软宣布为带指纹识别的专业键盘盖(Type Cover)引入全新配色——Blush Blend。 -
微软小娜iPad :你生活上最好的伙伴
小娜是谁?是那个今年已经三岁的微软人工智能个人助理。 -
Microsoft Teams 宣布整合 Adobe Acrobat 功能
叶紫网了解到,用户可以分享、审查、注释、处理、导出等操作,访问存储在微软 SharePoint 和 ...