安全公司发现新勒索漏洞,可绕过微软 Exchange 的 ProxyNotShell 缓解措施
叶紫网 12 月 22 日消息,网络安全公司 CrowdStrike 最近调查了很多款 Google Play 勒索软件后,发现了名为OWASSRF新漏洞。黑客利用这个漏洞绕过微软 ProxyNotShell URL 重写缓解措施,通过 Outlook Web Access(OWA)执行远程代码。
安全专家在深入调查“OWASSRF”之后发现,其中常见的入口向量怀疑是 Microsoft Exchange ProxyNotShell 漏洞 CVE-2022-41040 和 CVE-2022-41082。该团队还发现,对目标网络的初始访问并不是通过直接利用 CVE-2022-41040 实现的,而是通过 OWA 端点实现的。
CrowdStrike 研究人员在 12 月 20 日的博客文章中说:“新的利用方法绕过了微软为响应 ProxyNotShell 而提供的自动发现端点的 URL 重写缓解措施。这似乎是一种新颖的、以前未记录的方式,可以通过 OWA 前端端点访问 PowerShell 远程服务,而不是利用自动发现端点”。
叶紫网了解到,虽然 ProxyNotShell 利用 CVE-2022-41040,但 CrowdStrike 发现新发现的利用可能利用了另一个严重漏洞,该漏洞被跟踪为 CVE-2022-41080(CVSS 评分:8.8),此前滥用 CVE-2022-41082 进行远程代码执行。
CrowdStrike 补充道:“通过这种新的利用方法进行初始访问后,威胁行为者利用合法的 Plink 和 AnyDesk 可执行文件来维持访问,并在 Microsoft Exchange 服务器上执行反取证技术以试图隐藏他们的活动”。
微软在 11 月的补丁星期二期间解决了上述三个漏洞。CrowdStrike 首席全球专业服务官 Thomas Etheridge 表示:“威胁行为者可能会继续利用 Microsoft Exchange 漏洞并创新部署破坏性勒索软件”。
热门推荐
-
支持越狱 iOS 16.3.1,适用于苹果 iPhone、iPad 和 iPod Touch
palera1n 于近日发布了适用于 iPhone、iPad 和 iPod T... -
《Minecraft Java 版》游戏玩家需在 9 月 19 日前迁移至微软帐户
早在 2020 年,微软下 Minecraft 我的世界开发商 Mojang 就宣布,Minecra... -
OpenAI 预计明年年年营将会达到 2 亿美元,2024 年之前达到 10 亿美元
预计明年年年营将会达到 2 亿美元,2024 年之前达到 10 亿美元。一位知情者称,最近 Open... -
新版微软自带输入法终于更新了:可以和第三方输入法告别了
有关注的网友都知道,近期Windows正式推送了Win10 1903,伴随而来的是一大波新鲜功能,对... -
微软首款折叠屏电脑Surface Neo来啦!!很不错的亚子鸭!!
微软这个品牌相信没有哪个朋友会不知道吧,叶紫小编小木有最初开始去了解这个品牌还是针对它旗下的平板电脑... -
微软推出Windows 10 20H1 SDK预览版本18894
微软此前发布了针对20H1开发周期的第一个Windows 10 SDK预览版本18890,带来了一些... -
官翻 Surface Pro 9 已上架微软官网,享有两年有限硬件质保
官翻 Surface Pro 9 (Wi-Fi) 微软官网已上架,售价 6288 元起。据介绍,每一... -
微软 Win10 / Win11 官方优化工具 PowerToys 0.68.0 发布
优化工具 PowerToys 于今天发布了 0.68.0 版本更新,本次更新修复了此前版本中用户反馈... -
微软 Win11 文件管理器引入了深色主题,深 / 浅主题随意切换
微软已经为 Windows 11 系统中的文件管理器和任务管理器引入了深色主题,并希望在未来的版本更... -
微软13.5英寸新款商务办公触屏笔记本电脑简直了
微软最为一个科技产品的老品牌,之所以在几次巨浪中都没有消失也不是没有道理的。联想也一直在进行着自我的... -
微软重建 Teams 应用程序:基于 Webview2 和 React 开发
目前正在内部进行测试,首个预览版有望于 3 月推出。报道称微软从头开始,从 Electron 切换... -
微软Surface Pen第五代曝光:多设备支持,自动搜索协议
2017年,微软推出了第四代Surface Pen手写笔,提高了压力感应和倾斜灵敏度。现在看起来微软... -
腾讯安全玄武实验室聚焦软件和系统漏洞
近日根据十三五国家重点研发计划,关于网络安全的重点专项正式启动实施,通过推动安全技术的发展,也将进一... -
微软电脑,你了解多少?
电脑是现代人都离不开的一种网络交通工具。他比其他任何东西都更为重要。网上有一句段子说得很好。没有饭,... -
在微软 Windows 11 设备上可同步苹果 iCloud 照片
请进入照片应用的设置,切换到显示 iCloud 照片开关。3.输入你的微软账户 ID 和密码,点击获... -
育碧 Ubisoft+ 订阅上线微软 Xbox 主机:每月 17.99 美元
这一订阅不包含在微软 Xbox Game Pass 订阅中,需要单独订阅,并将育碧账号连接到 Xbo... -
微软Office 365 将支持邮件“延迟发送”功能
用户宣布了大量的新功能,该公司也在专注于改善 Outlook 的一个现有功能,即延迟发送。根据微软... -
微软低代码平台Power Platform落地中国,整个IT圈沸腾了!
当微软宣布,低代码平台Power Platform在中国正式落地,整个IT圈沸腾了。 -
微软分享 Excel 中使用聊天机器人 Copilot 示例
要求 Copilot 根据一个 Word 文档创建一个 10 页幻灯片演示文稿,分析或格式化 Ex... -
微软市值突破 9000 亿美元,登上全球第一市值宝座
美国时间 3 月 18 日周一收盘后,微软收盘价为 117.57 美元,当日涨幅 1.43%,市值达... -
网络僵尸病毒 Mirai 变种卷土重来,瞄准 TP-link、网件各设备发动攻击
网络僵尸病毒又开始泛滥,安全分析网站 Palo Alto Networks 最近的研究表明,最近的研... -
Windows 11新增应用恢复功能 更换电脑无需重新安装
帮助客户自动恢复他们此前安装的应用程序。用户可以将此前从微软应用商店中下载的程序自动安装到他们的新W... -
UOS正式开放,个人用户免费,比微软win7更安全!
时间一下子回到了十五年前,当时的小编还是懵懂少年,也从没有接触过互联网,而在一次偶然的机会中接触到了... -
Microsoft Teams 宣布整合 Adobe Acrobat 功能
叶紫网了解到,用户可以分享、审查、注释、处理、导出等操作,访问存储在微软 SharePoint 和 ... -
微软Laptop 3:更轻薄更简约更快速
对于在家上网课的学生党们来说一款不错的笔记本电脑是很有必要的,不然断线或者卡顿真的会让人头大呢。叶紫...