CISA命令机构修补勒索软件团伙滥用的Exchange漏洞

阅读量166605

发布时间 : 2023-01-12 11:00:18

美国网络安全和基础设施安全局(CISA)在其漏洞目录中又增加了两个安全漏洞。第一个是被跟踪为 CVE-2022-41080的Microsoft Exchange权限提升错误,它可以与CVE-2022-41082 ProxyNotShell错误链接,以获得远程代码执行。

总部位于德克萨斯州的云计算提供商Rackspace一周前证实,Play勒索软件团伙利用它作为零日漏洞来绕过Microsoft的ProxyNotShell URL重写缓解措施并提升受感染 Exchange 服务器上的权限。

攻击中使用的漏洞被发现它的 CrowdStrike 安全研究人员命名为 OWASSRF ,它还与Play勒索软件的其他一些恶意工具在线共享。这可能会使其他网络犯罪分子更容易创建自己的自定义漏洞利用程序或根据自己的目的调整Play勒索软件的工具,从而增加了尽快更新漏洞的紧迫性。

对此,CISA建议拥有本地Microsoft Exchange服务器的组织立即部署最新的Exchange安全更新(最低补丁级别为2022年11月)或禁用Outlook Web Access (OWA),直到他们可以应用CVE-2022-41080补丁。[阅读原文]

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66