微软Exchange Server 0Day漏洞

2022 年 9 月 30 日更新:Microsoft 正在调查两个报告的影响 Microsoft Exchange Server 2013、Exchange Server 2016 和 Exchange Server 2019 的零日漏洞。第一个漏洞被识别为CVE-2022-41040,是一个服务器端请求伪造 (SSRF) 漏洞,另一个是标识为CVE-2022-41082,当攻击者可以访问 PowerShell 时允许远程代码执行 (RCE)。

临时缓解措施

由于微软暂未发出修复此漏洞的安全补丁,强烈建议用户尽快执行缓解措施,避免Exchange Server遭受攻击。

步骤1:打开 "IIS 管理器",选择"默认网站",单击 "URL 重写"。

步骤2:在右侧找到"添加规则",双击"添加规则"。

步骤3:选择"请求阻止"。

步骤4:添加字符串“ .*autodiscover\.json.*\@.*Powershell.* ”(不包括引号),选择"使用正则表达式",在"阻止方式"下选择"中止请求",然后单击"确定"。

步骤5:展开规则,双击编辑,将 {URL} 修改为 {REQUEST_URI},点击"确定"

步骤6:以管理员身份运行运行powershell执行".\iisreset.exe -restart","重启IIS"使配置生效

步骤7:依次对每台Exchange服务器执行此操作,临时缓解措施执行完成。

微软Exchange Server 0Day漏洞,尽快修复相关推荐

  1. 【已复现】Microsoft Exchange Server OWASSRF 漏洞安全风险通告

    奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 安全通告 Microsoft Exchange Server是微软公司的一套电子邮件服务组件.除传统的电子邮件的存取.储存. ...

  2. 速修复!NSA 报告四个严重和高危 Exchange Server RCE 漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码安全卫士 微软在今天的补丁星期二中共修复了108个漏洞,其中5个是0day.微软在此更新中修复了由美国国家安全局 (NSA) 报告的四个&quo ...

  3. 邮件服务器之微软Exchange server (转)

    [导读]Exchange server是与windows服务器和活动目录紧密结合的邮件和企业协作服务器 无可否认,电子邮件已经成为全球通信事实上的标准.在许多企业中,电子邮件已经成为标准的和正式的通信 ...

  4. 微软Exchange Server 2013 CU11更新已发布

    据几位朋友和我反映,需要下载最新Exchange 2013 CU11找不到下载路径,顺便我简单总结几句,希望对大家有所帮助. 微软这次发布此次更新主要是修复用户提交错误,可以参考知识库 KB30995 ...

  5. 江南大学计算机安全概论,关于加强防范微软IE高危0day漏洞(CVE-2018-8653)的通知...

    近日,安全人员发现微软IE脚本引擎处理内存对象的方式存在漏洞,成功利用该漏洞的攻击者可以获得与当前用户相同的权限,在当前用户的上下文中执行任意代码.破坏内存. 漏洞编号: CVE-2018-8653 ...

  6. 微软针对“极光”0Day漏洞(KB979352)的临时解决办法

    据微软发布的消息,美国时间周三会提供紧急升级,临时方案是开启IE浏览器数据执行保护(DEP).禁止JS脚本和ACTIVEX选项. 修改IE选项后,可能对用户使用的网络服务有所影响,主要是论坛.SNS网 ...

  7. 两个基于 PowerShell 的新后门盯上微软 Exchange 服务器

     聚焦源代码安全,网罗国内外最新资讯! 作者:Lindsey O'Donnell 编译:奇安信代码卫士团队 Palo Alto 公司 Unit 42 团队的研究人员最近发现,一家科威特组织机构的微软 ...

  8. ProxyToken:微软 Exchange 服务器中的认证绕过新漏洞,可窃取用户邮件

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软 Exchange Server 上出现一个严重漏洞,被命名为 "ProxyToken".该漏洞详情已公开,攻击者可在无 ...

  9. Microsoft Exchange Server中的四个零日漏洞已被链接使用在野袭击

    CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065:被在野利用的Microsoft Exchange Server中的四个零日漏洞. ...

  10. 微软 Exchange Autodiscover 协议存bug,数十万域凭据可遭泄露

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...

最新文章

  1. velocity.js 动画插件
  2. 图解Silverlight 3的7个新功能
  3. c语言加密shell脚本,shell脚本加密
  4. 关于启动一个线程监控队列的替代方案
  5. 结构化编程 —— 顺序、分支(选择)、循环
  6. 关于CentOS 7(Linux)下 软件|脚本 的自启动
  7. Apache Flink 不止于计算,数仓架构或兴起新一轮变革
  8. 华为透露成长秘诀:信息化建设铸就发展奇迹
  9. Android自定义控件学习
  10. 10的多少次方 oracle_Oracle SQL計算平方根、立方根、次方
  11. 朗月孤舟一尺半,天堂地狱八十年。
  12. java pdf 首行缩进_java使用iText生成pdf文档的对齐方式
  13. 2020年中国拉链行业发展现状及竞争格局分析,行业市场规模小幅下降,基本保持稳定「图」
  14. 论坛mysql cpu100_解决 MYSQL CPU 占用 100% 的经验总结
  15. 【C++笔记】 判断两个数互质(做大公约数为1)
  16. FL Studio乐理教程之和弦进行
  17. html5手电筒样式,利用HTML5实现SVG模拟手电筒照明特效
  18. 《python数据挖掘》实战篇
  19. 基于windows 10打造的kali工具集-ICS Windows v2.0
  20. 保利威HTML5播放器使用文档(参考备用)

热门文章

  1. x509证书cer格式转pem格式
  2. 【blender】基本操作总结-最常用的快捷键
  3. 基于单片机的音频信号分析仪毕业设计
  4. c语言计算音频分贝函数,如果用c语言程序读取一段音频文件要如何做,具体要调用哪些函数,在网上搜索了半天,乱七八糟的,找不到什么有用的信息...
  5. 计算机应不应该学电路,应该怎么学才能入门电子技术
  6. SketchUp插件|自然散射 (Skatter 2)插件最新版免费下载及介绍(草图大师模型散布)
  7. 香农码字matlab,香农编码的MATLAB实现.ppt
  8. 《电路》邱关源 思维导图 第五章-含有运算放大器的电阻电路
  9. 埃森哲互动并购了56家广告公司
  10. 声卡是HDA Intel,芯片为IDT 92HD81B1C5的ubuntu12.04下声音很小的解决方法