因漏洞频发 微软敦促客户守护本地Exchange服务器

根据 The Hacker News 的报道，微软正在要求用户升级Exchange服务器的版本，并采取措施加强环境，例如启用Windows 扩展保护和配置基于证书的 PowerShell 序列化有效负载签名。

近年来， Exchange Server 已被证明是一种十分有利可图的攻击媒介，其中的许多安全漏洞曾被用做零日攻击。仅在过去两年中，就在 Exchange Server 中发现了包括ProxyLogon、ProxyOracle、ProxyShell、ProxyToken、ProxyNotShell和称为OWASSRF ProxyNotShell 缓解绕过在内的几组漏洞，其中一些已成功在野外生存受到人们的广泛利用。

据称，虽然大多数攻击不是集中和有针对性的，但仍会被尝试部署 Web shell 和远程监控和管理 (RMM) 软件，例如 ConnectWise Control 和 GoTo Resolve。

Web shell 不仅提供持久的远程访问机制，还允许攻击者进行范围广泛的后续活动，甚至将访问权出售给其他黑客组织以谋利。这些漏洞可能导致网络瘫痪，从而造成巨大的经济损失。因此，我们必须采取措施保护我们的数据。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!