微软Exchange Server 0Day漏洞,尽快修复

最新推荐文章于 2024-03-27 22:46:25 发布
VIP文章 最新推荐文章于 2024-03-27 22:46:25 发布
阅读量1.7k 收藏 2
点赞数
文章标签: microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012288737/article/details/127138560
版权

微软Exchange Server 0Day漏洞

2022 年 9 月 30 日更新:Microsoft 正在调查两个报告的影响 Microsoft Exchange Server 2013、Exchange Server 2016 和 Exchange Server 2019 的零日漏洞。第一个漏洞被识别为CVE-2022-41040,是一个服务器端请求伪造 (SSRF) 漏洞,另一个是标识为CVE-2022-41082,当攻击者可以访问 PowerShell 时允许远程代码执行 (RCE)。

临时缓解措施

由于微软暂未发出修复此漏洞的安全补丁,强烈建议用户尽快执行缓解措施,避免Exchange Server遭受攻击。

步骤1:打开 "IIS 管理器",选择"默认网站",单击 "URL 重写"。

 

步骤2:在右侧找到"添加规则",双击"添加规则"。

 

步骤3:选择"请求阻止"。

最低0.47元/天 解锁文章
IT运维Victor
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ExchangeServer2010管理员手册
07-23
资源名称:Exchange Server 2010管理员手册内容简介:       《Exchange Server 2010管理员手册》由William R.Stanek所著,介绍了Microsoft Exchange Server 2010的安装、配置以及维护,主要包括 Exchange Server 2010的理解、规划、部署、管理、安全设置、高可用性、群集、备份和恢复等内容。全书详细地讲解 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
kernel-exchange-server EDB修复工具 Exchange 数据库修复工具
07-31
Kernel Recovery for Exchange Serve EDB修复工具 Exchange 数据库修复工具 Exchange SERVER工具 保证可以用,某宝搜索Kernel工具 或者exchange EDB修复可以进行购买
ExchangeServer2007微软官方视频【直播】
07-22
教程名称:       Exchange Server 2007微软官方视频【直播】【】Exchange Server 2007现场直播系列之八.zip【】Exchange Server 2007现场直播系列之二.zip【】Exchange Server 2007现场直播系列之九.zip【】Exchange Server 2007现场直播系列之六.zip【I 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
ExchangeServer2010微软精讲系列课程视频.txt
08-28
Exchange Server 2010微软精讲系列课程视频【】2003 2007升级到Exchange 2010【】Exchange 2010安全性防垃圾邮件及防病毒【】Exchange Server 2010信息保护和控制【】Exchange Server 2010信息归档和保留【】Exchange Server 201 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Microsoft Exchange Server远程代码执行漏洞
m0_48520508的博客
09-19 1108
1、Microsoft Exchange Server概述 Microsoft Exchange Server是微软公司推出的一套商业电子邮件系统,因其稳定、易用、安全等特点在全球多个行业被广泛地应用。 除了常规的 SMTP/POP 协议服务之外,它还支持 IMAP4 、LDAP 和 NNTP 协议。Exchange Server 服务器有两种版本,标准版包括 Active Server、网络新闻服务和一系列与其他邮件系统的接口;企业版除了包括标准版的功能外,还包括与 IBM OfficeVisi
Exchange漏洞
Fiverya的博客
02-07 2204
Exchange漏洞
CVE-2022-41082:Microsoft Exchange 反序列化类型混淆 RCE 漏洞简单分析
CuiXY's Blog
10-23 726
内嵌对象处理完成之后,接下来进一步反序列化 ServiceController 对象,但由于 ServiceController 在 types.ps1xml 中并没有定义 TargetTypeForDeserialization 信息,所以会在 Props 标签内嵌的 obj 中寻找 TargetTypeForDeserialization 属性,从而将反序列化的属性定义为 XamlReader,然后就会调用其 Parse 方法反序列化 S 标签中的数据。
CVE-2022-1040 Sophos Firewall 服务架构与认证绕过漏洞分析之旅
include_voidmain的博客
07-21 1325
CVE-2022-1040 Sophos Firewall 服务架构与认证绕过漏洞分析之旅
PowerShell远程代码执行漏洞(CVE-2022-41076)分析与复现
C20220511的博客
03-09 730
使用dnspy调试器附加上该进程,反编译系统模块System.Management.Automation.dll,在登录Exchange PowerShell时,将调用该文件包含的System.Management.Automation.Remoting.ServerRemoteSession类中的HandleCreateRunspacePool()函数。其中“cve-user”是新建的普通域用户账号,“4rfv5tgb.”是域用户密码,同样也是Exchange的账号和密码,“
Microsoft Exchange 内网地址泄露漏洞复现与缓解方案
Vitaminapple的博客
04-23 615
漏洞是在确实host头访问的情况下可泄露Exchange的内网IP地址,直接危害不大,但有需要解决这个问题的可以参考下。
Microsoft Exchange CVE-2022-41040 & CVE-2022-41082 Nmap检测脚本
10-03
CVE-2022-41040 Microsoft Exchange Server权限提升漏洞 和 CVE-2022-41082 Microsoft Exchange Server 远程执行代码漏洞 Nmap漏洞检测脚本 使用发发: -- @usage -- nmap --script proxynotshell_checker.nse -p443 <host>
微软Exchange多个高危漏洞通告 .pdf
09-05
微软Exchange多个高危漏洞通告 网络信息安全 业务安全 安全测试 AI 渗透测试
OSCS开源安全周报第13期:Exchange 高危漏洞公开
OSCS开源安全社区
10-10 3804
OSCS 社区共收录安全漏洞31个,公开漏洞值得关注的是 Apache Commons JXPath 存在代码执行漏洞(CVE-2022-41852),Microsoft Exchange 远程代码执行漏洞(ProxyNotShell(CVE-2022-41040),Apache Tomcat 条件竞争漏洞(CVE-2021-43980),FasterXML jackson-databind 小于2.14.0-rc1拒绝服务漏洞(CVE-2022-42003)。
2022-2023年十大漏洞CVE编号
最新发布
sunrong1027的博客
03-27 1045
2022-23经典十大漏洞CVE编号
EXCHANGE上冒充任意用户--Exchange Server权限提升漏洞(CVE-2018-8581)分析
weixin_30929011的博客
06-18 335
0x00 前言 这是我们2018年Top 5趣案系列中的第三个案例。这些漏洞都有一些因素使它们从今年发布的大约1,400个报告中脱颖而出。今天我们将分析一个Exchange漏洞,它允许任何经过身份验证的用户冒充Exchange Server上的其他用户。 在ZDI的Dustin Childs 12月的文章中,他提到了一个Exchange漏洞,允许Exchange服务器上的任何用户冒充该Exc...
微软2022年10月补丁周二修复了84个漏洞
kafankeji的博客
10-13 319
Qualys签名工程经理Ankit Malhotra解释说:“值得注意的是,微软不得不不止一次修改CVE-2022-41040的缓解措施,因为建议的URL重写缓解措施被多次绕过。周二,微软发布了2022年10月补丁报告。大约一个月前,苹果发布了针对旧款iPhone和iPad设备的iOS 12更新,以修补据报道威胁分子利用的漏洞。在周三的更新中修复的84个漏洞中,有13个被归类为严重漏洞,因为它们允许特权提升、欺骗或远程代码执行。至于其他的,69个被评为重要,一个被评为中等。
Exchange漏洞分析:SSRF RCE
阿道夫的博客
01-05 397
在今年3月份,微软公布了多个Microsoft Exchange的高危漏洞。ProxyLogon是Exchange历史上最具影响力的漏洞之一,有上千台Exchange服务器被植入了webshell后门。
【已复现】Microsoft Exchange Server "OWASSRF" 漏洞安全风险通告
smellycat000的专栏
12-26 1978
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功能外,在新版本的产品中亦加入了一系列辅助功能,如语音邮件、邮件过滤筛选和OWA(基于Web的电子邮件存取)。近日,奇安信CERT监测到CrowdStrike发布针对Microsoft Exchange...
CVE-2021-26855 Exchange Server SSRF致RCE漏洞复现
m0_56642842的博客
08-05 729
0x00 简介 Exchange Server 是Mirosoft的一个消息与协作系统,可以用来构架用于企业或学校的邮件系统或免费邮件系统。它提供了包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理实时会议和工作流等丰富的协作应用,而所有应用支持Internet浏览器来访问。 0x01 漏洞概况 该漏洞可在Exchange中构造SSRF漏洞,攻击者可以利用该漏洞构造任意HTTP请求并绕过EXchange Server身份验证,从而利用该漏洞窃取用户邮箱中的内容或进行内网探测。 0x02 影响版本
Exchange server漏洞的发展过程
04-25
Exchange server漏洞的发展过程可以分为几个阶段。首先是漏洞的发现和披露,这个过程通常由安全研究人员或者白帽黑客完成。其次,漏洞被证实是真实存在的,并被公开披露。第三个阶段是黑客利用漏洞进行攻击。这个阶段可能会持续很长一段时间,因为黑客通常会寻找各种可以利用漏洞的方式,以达到自己的攻击目的。最后是漏洞修复,以及用户重新升级与修复漏洞。在整个发展过程中,漏洞的影响范围也会逐渐扩大,这使得漏洞修复变得更加紧急和重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值