近日,在发现可以轻松绕过 Exchange Server 中新披露并积极利用的零日漏洞后, Microsoft 微软已更新其缓解措施。

这两个漏洞被称为 CVE-2022-41040 和 CVE-2022-41082,代号为ProxyNotShell,因为这与科技巨头去年解决的另一组名为ProxyShell的漏洞相似。

滥用这些缺陷的野蛮攻击将这两个漏洞链接起来,以在具有提升权限的受感染服务器上远程执行代码,从而导致部署 web shell。

这家尚未发布漏洞修复程序的 Windows 制造商承认,自 2022 年 8 月以来,可能有一个地区支持的威胁行为者在有限的针对性攻击中将这些漏洞武器化。

与此同时,该公司提供了临时解决方法,通过 IIS 管理器中的规则限制已知的攻击模式,从而降低被利用的风险。

然而,根据东方联盟网络安全人员的说法,URL 模式很容易被规避,高级漏洞分析师 Will Dormann指出,阻止缓解措施“过于精确,因此不足”。

微软此后修改了 URL 重写规则(也可作为独立的PowerShell 脚本提供)以考虑到这一点。

目前尚不清楚微软何时计划针对这两个漏洞发布补丁,但它们可能会作为下周 2022 年 10 月 11 日补丁星期二更新的一部分发布。(欢迎转载分享)

绕过交易所零日漏洞的缓解措施!微软发布新的解决方法相关推荐

  1. MySQL安全分析:缓解MySQL零日漏洞

    一些世界上最大的公司(例如Facebook.谷歌和Adobe)以及很多规模较小的企业都在使用Oracle公司的MySQL数据库服务器软件.它的性能.可靠性和易用性使其成为在LAMP(Linux.Apa ...

  2. 思科bfd静态路由切换_思科路由器曝出两个严重零日漏洞,已被野外利用

    点击蓝字关注我们 思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中. 关于漏洞 思科的IOS XR网络操作系 ...

  3. 黑客急于利用微软的零日漏洞

    Windows 支持工具中的"Follina"漏洞正在 Microsoft Word 中被积极利用,使恶意黑客可以完全访问受感染的系统. 专家表示,现在是修复这个关键漏洞的时候了, ...

  4. 零日漏洞发展格局及防御策略

    在过去的一年半中, 在野利用的零日漏洞数量持续飙升 ,这些软件制造商尚不知晓的漏洞正在被国家行为体黑客组织和勒索软件团伙滥用. 今年上半年,Google Project Zero统计了近20个零日漏洞 ...

  5. 收藏!防范零日攻击的基础措施与高级防御

    什么是零日攻击? 零日攻击(zero-day attack)是一种利用计算机系统或软件应用程序中未知漏洞的网络攻击.由于漏洞未知,因此有问题的系统或应用程序无法及时得到修补或修复,因此称为" ...

  6. Microsoft Exchange Server中的四个零日漏洞已被链接使用在野袭击

    CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065:被在野利用的Microsoft Exchange Server中的四个零日漏洞. ...

  7. Chrome用户请尽快更新:谷歌发现两个严重的零日漏洞

    强烈建议:Chrome用户请尽快升级浏览器!在谷歌今天发布的紧急补丁程序中修复了两个严重的零日漏洞,而其中一个已经被黑客利用.Chrome安全小组表示,这两个漏洞均为use-after-free形式, ...

  8. 波及Win 11,让安全员自动放弃的零日漏洞,微软这次麻烦了

    8 月 23 日微软刚刚修复了名为"PrintNightmare"高危零日漏洞,当用户插入 Razer(雷蛇)鼠标或者键盘时,黑客有可能获得 Windows 管理员权限. 屋漏偏逢 ...

  9. 苹果在旧设备中修复了两个 iOS 零日漏洞

    Apple 6/14 发布了安全更新,以解决两个零日漏洞,这些漏洞在野外被利用来破解老一代 iPhone 和 iPad. 这两个漏洞(编号为 CVE-2021-30761 和 CVE-2021-307 ...

最新文章

  1. python调用cmd命令会弹出黑框_python 调用cmd,不显示cmd黑框
  2. 用Python进行机器学习(附代码、学习资源)
  3. SSM框架整合(一)
  4. Android学习拾遗
  5. UVA 11452 Dancing the Cheeky-Cheeky
  6. 链表、头指针、头结点
  7. 编译分析:提memcmp.c+gcc四十米大刀到C#世界中屠龙
  8. LinkedList和ArrayList异同
  9. 事件代理与事件处理流程
  10. java ----一个函数传回多个值的总结
  11. 用adb pull命令从android系统中读取文件失败的原因及解决办法
  12. oracle面试上机题,Oracle面试题附带答案
  13. Android实训——图书管理系统
  14. 如何把SWF转为PDF文件
  15. 【数分】1. 常用的效应和定律
  16. 在追梦的路上,唯独脚踏实地,才能梦想成真
  17. 【已解决】VS code源代码控制器显示5k+的修改文件
  18. 攻防世界之misc1
  19. redis学习日志 【一、安装】
  20. 第15.12节PyQt(Python+Qt)入门学习:可视化设计界面组件布局详解

热门文章

  1. 想购物去淘宝123导购看看
  2. 单细胞基础分析 | 对细胞按照基因marker进行分型(ACC脑区)
  3. 以意大利为目地国的国家公派留学申请派出流程说明书
  4. leetcode 371. 两整数之和
  5. 前端ui框架layui——layer弹出层-内置方法
  6. mysql 5.6 mysqli_php-如何安装MySQLi
  7. ElasticSearch学习笔记记录4【图灵Fox】
  8. Win10下python3和python2同时安装并解决pip共存问题
  9. js自定义页眉和页脚_轻松为每个类别添加自定义页眉,页脚或侧边栏
  10. [转载] 上海交通大学计算机系2013届研究生offer汇总