Microsoft Exchange Cves比想法更广泛利用
所有英国科技投资的五分之一就在2020年达到了10家放弃公司
情绪结束:对网络犯罪的打击,但不要放弃你的警卫
优步将司机作为工人在最高法院裁决后分类
诈骗引导创造云集中的IT可持续性标准,以跨政府使用
ixsystems:Truenas获得超融合
ZOOM推出100万美元的APPS基金
Bitfrost海底电缆提升APAC连接
澳大利亚的就业市场收缩了11%的自动化
'SPY COPS'受害者分享正在进行的数据保护问题
Mimecast最新的安全公司被妥协
在开始时推动后,Mencap的自动化旅程正在收集速度
英国政府揭示了擦除农村移动'不是斑点'并加速5G推出的新法律
议会法案创建英国先进的研究和发明机构
Cyber​​Punk 2077开发人员在赎金软件攻击后拒绝支付
Mavenir扩展了AI和Analytics Portfolio
Tableau Team Adam Selipsky将Andy Jassy担任AWS的首席执行官
NHS商业服务管理局推出数字战略
Alstom Global网络与数字未来的BT追踪
Hackney委员会招标网络安全升级
近70%的IT员工表示,致力于技术性别多样性的公司
Qualcomm揭示成功的5G MMWAVE数据调用测试
西北英国“完善”的技术创业区增长区
IR35改革:政府在伞监管中的缓慢进展使其承包商达到税收风险
未分割的SAP应用是富有的黑客地面
南威尔士州的运输通过扩张违规行为
IBM刷新与小NVME的入门级闪存阵列
软件开发人员如何制作更多面团
欧盟通过5GmediaHub项目推进Horizo​​ n 2020项目
另有27名丹麦银行可以访问开放银行API
Microsoft Cloud用户通过全局中断命中与Azure Active Directory问题相关联
Singtel首次亮相便携式5G技术套件
Veritas在东盟的增长之外远远超出NetBackup
在爱立信在财政年度击败期望之后,5G
Qualys陷入了Accellion FTA违规行为
Yarra Valley Water如何轻敲API
CityFibre在3400万英镑的谷谷全纤维项目上开始
全国建筑协会开始寻找科技学徒
优步和OLA命令将更多的数据交给司机
苏格兰农场补贴身体用纯粹的全闪光削减开发时间
Century-Old保险公司使用低代码作为数字需求增加
Mavenir获得了新的500米现金注入,因为它打开了英国O-RAN开发中心
面试:Tony Porter,首席隐私官,Corsight AI
MHRA和其他机构为诈骗受害者提供新资源
沃达丰承诺在不破坏银行的情况下承诺“不可用”宽带
HMRC否认在IT承包商使用税务计划的情况下误导了主人
澄清它需要“超级扣除”津贴
重新思考它招聘
阅读自治市镇理事会大修IT基础设施
人类因素占据澳大利亚最新的数据违约行号
您的位置:首页 >产品 > 电子产品 >

Microsoft Exchange Cves比想法更广泛利用

2021-09-18 15:43:49 [来源]:

美国政府的网络安全和基础设施安全局(CISA)发出了紧急指令警告所有政府平民部门和机构运行内部内容的Microsoft Exchange安装,以更新或断开产品,因为四个新披露的漏洞 - CVE-2021- 26855,CVE-2021-26857,CVE-2021-26858和CVE-2021-27065 - 传播。

CISA还呼吁美国机构收集法医图像,并在响应对漏洞的主动开发时搜索妥协(IOC)的已知指标,这提示了来自Microsoft的序列超出补丁。

“这种紧急指令将帮助我们确保联邦网络免受立即威胁的,而CISA与其间际伙伴合作,以更好地了解恶意演员的技术和动机与我们的利益攸关方分享,”Cisa主任布兰登威尔士表示。

“CISA发布此紧急指令的迅速反映了这一脆弱性的严重性以及所有组织的重要性 - 在政府和私营部门 - 采取措施修改它。”

Nominet政府安全专家史蒂夫福布斯评论:“CISA的指令......对于代理商来报告他们的曝光率水平,应用安全修复或断开该计划,这是一系列日益普通的应急指令,原子能机构已在两年前建立以来。

“这样的脆弱性展示了这些协调的国家保护措施的必要性,以有效,有效地减轻了可能具有重大国家安全影响的攻击的影响,”他说。

在公共部门组织的谨慎方面 - 英国的国家网络安全中心也发出了一个警报 - 似乎得到了充分的建议,因为来自世界各地的安全研究人员和观察者对漏洞的重量来说,这可能是更广泛的利用比微软的披露意味着。

“CISA发布此紧急指令的迅速反映了这一[Microsoft Exchange]漏洞的严重性以及所有组织的重要性 - 在政府和私营部门 - 采取措施修订它”Brandon Wales,Cisa

虽然Redmond描述了针对目标和有限的攻击 - 并且可能是在其分类矩阵中称为Hafnium的中国国家支持的演员 - Huntress Security的John Hammond表示,他自己的扫描已经确定了已收到的200多家公司的合作伙伴服务器根据Microsoft的披露,Web shell有效载荷。

“这些公司与微软的指导完全保持完全调整,因为一些角色是小型酒店,冰淇淋公司,厨房用具制造,多名高级公民社区和其他中市企业,”哈蒙德说。

“我们还目睹了许多城市和县政府受害者,医疗保健提供者,银行[和]金融机构,以及几家住宅电力提供者。”

Hammond表示,他的扫描中发现了超过350个网壳(某些客户可能有多个)的遗漏,这可能指示自动部署或多个不协调的演员。他补充说,观察到的终点确实具有抗病毒或终点检测和在船上的响应,但威胁演员似乎正在滑过大多数防御性产品,使修补更为关键。

“随着社区的洞察力,我们看到蜜罐攻击,明确威胁演员只是扫描互联网寻找低悬挂水果,”他说。

“由于每个组织[依赖于]电子邮件和Microsoft Exchange是如此广泛使用的事实,这些攻击是严峻的。这些服务器通常在开放的互联网上公开访问,它们可以远程利用。可以利用这些漏洞以获取远程执行代码并完全损害目标。从那里,攻击者在网络中立足,可以扩展他们的访问并做得更多伤害。“

红色金雀犬情报总监凯蒂镍表示,她也是观察与利用披露漏洞相关的活动,但是有一些好消息,因为在这种情况下,剥削后活动是高度可检测的。

“我们永远无法停止零天,但练习防御和维护行为分析的组织应该对共同攻击提醒,这应该对他们检测到这项活动的能力感到充满信心,”她说。

“我们观察到的一些活动使用了中国斩波器Web壳,这已经超过了八年以上,使防守者充足了为其开发检测逻辑。[和]虽然我们永远无法完全防止所有剥削,但是防御者可以努力减少识别剥离后活动所需的时间。通过尽快赶上它,他们可以阻止对手在环境中获得额外立足并造成重大损害的对手,“她说。

在Exchange服务器上检测到近100,000个网壳

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。