Microsoft Exchange Server 在過去 12 年中表現不佳-18 個月。郵件和日曆服務出現了大量錯誤、漏洞和漏洞。由於我們必須等到 2025 年才能獲得下一個版本,因此當前的 Exchange Server 就是我們所擁有的。不幸的是,微軟是 今天確認了平台上的兩個新的零日漏洞。
公司正在跟踪漏洞,分別為 CVE-2022-41040 和 CVE-2022-41082。微軟將第一個描述為服務器端請求偽造 (SSRF) 錯誤,而第二個可能允許威脅參與者通過 PowerShell 進行遠程代碼執行 (RCE) 攻擊。但是,攻擊需要惡意行為者對 Microsoft Exchange Server 進行身份驗證訪問。
此外,Microsoft 表示 Exchange Server 用戶無需執行任何操作,因為這些漏洞僅適用於本地版本的 Exchange Server 2013、2016 和 2019。
即便如此,Microsoft 尚未發布任何零日補丁。因此,該公司目前沒有提供有關攻擊外觀的許多細節。這只是為了避免向威脅參與者提供可能幫助他們啟動攻擊鏈的信息。
儘管,Microsoft 提供了一些變通方法,例如在 URL 重寫說明中設置阻止規則並阻止端口 5986 (HTTPS) 和 5985 (HTTP)在遠程 PowerShell 中。
困難時期
對於 Microsoft Exchange 服務器來說,這已經是艱難的 18 個月,包括令人沮喪的 2021 年,對服務的攻擊成為了最大的網絡威脅年。然後 LockFile 勒索軟件成了一個問題。
4 月,微軟確認 Hive 勒索軟件即服務的目標是 Exchange Server。
每日提示: 在 Windows 中遇到彈出窗口和垃圾程序的問題?試試 Windows Defender 的隱藏廣告軟件攔截器。我們向您展示如何通過幾個步驟將其打開。