卡饭网 > 安全资讯 > 系统安全 > 正文

微软 Exchange服务器爆出危险后门,可获取未被检测到的电子邮件访问权限

来源:IT之家 作者:问舟 时间:2022-07-02 13:46:45

7 月 2 日消息,卡巴斯基的安全团队本周四发布了一份令人担忧的报告,报告指出在 Exchange 服务器上发现了一个全新的、难以检测的后门,该后门可用于获取长久的、未被检测到的电子邮件访问权限,甚至接管目标组织的基础设施而这正是曾经专注于利用 ProxyLogon Microsoft Exchange 服务器漏洞的攻击者发现的新漏洞

卡巴斯基的研究人员表示,现在的攻击者逐渐呈现出一种趋势,他们将恶意后门模块部署在 Windows 的互联网信息服务 (IIS) 服务器(如 Exchange 服务器)中,从而引起类似 SessionManager 的一系列高危漏洞。

SessionManager 恶意软件常常伪装成 Internet 信息服务 (IIS) 的合法模块,而 IIS 正是默认安装在 Exchange 服务器上的 Web 服务。组织经常部署 IIS 模块以简化其 Web 基础架构上的特定工作流程。

卡巴斯基报告称,目前已经有 24 个非政府组织的 34 个服务器已被 SessionManager 进行入侵。截至本月初,仍有 20 个组织受到感染。

研究人员补充道,SessionManager 后门于 2021 年 3 月首次发现,已被用于针对非洲、欧洲、中东和南亚的非政府组织 (ngo)。

微软 Exchange服务器爆出危险后门,可获取未被检测到的电子邮件访问权限

巴斯基高级安全研究员皮埃尔・德尔彻 (Pierre Delcher) 表示:“自 2021 年第一季度以来,利用 Exchange 服务器漏洞一直是网络罪犯想要进入目标基础设施的首选”“最近发现的 SessionManager 一年多来都没有被发现,现在仍然在被人利用。”

卡巴斯基团队建议定期对暴露在外的 ISS 服务器中的恶意模块进行筛查,重点检测网络上的横向移动部分,并密切监控数据流动,以避免数据被泄露。

德尔彻警告说:“就 Exchange 服务器而言,值得我们多次强调:过去一年的漏洞已经让它们成为了完美的攻击目标,无论其恶意意图如何,所以它们应该被仔细审计和监控,以防被隐藏地植入设备,如果它们还没有被隐藏的话。”

相关推荐

  • Win10 Build 19044.1889(KB5016616)发布

    在本月的补丁星期二活动日中,Windows 10 系统获得了 KB5016616 更新。本次更新为安全更新,因此修复了大量的安全问题。该补丁目前已经通过 Windows Update 方式推出,用户也可以根据本文下方链接下载离线包进行手动部署。

    Windows10 微软公司 2022-08-10
  • Win11加密bug可导致数据丢失

    8月10日消息:近日,微软确认Windows 11 BUG出现在ASE加密加速方面,可能会导致数据丢失,因为是最新的功能,所以影响的是比较新的处理器,且只涉及Windows 11、Windows Server 2022,Windows 10及Windows Server 2019等之前的版本没有问题。

  • 微软 Windows Server 版本 20H2 正式停止支持

    8月10日消息:今日,微软再次发布提醒公告,表示Windows Server版本20H2于昨天(8月9日)正式终止服务,2022年8月9日之后,该系统将不再收到包括针对最新安全威胁的安全和质量更新。如要继续接受更新,微软建议更新到最新版本的Windows Server。

  • 微信发布Windows PC 3.7.6测试版:手机、电脑聊天记录互相迁移

    微信 Windows PC 内测版 3.7.6 迎来更新,不过本次更新仅面向已报名用户。新增支持在电脑与手机之间互相迁移聊天记录,迁移后可在手机或电脑上浏览合并后的聊天记录。

    微信 Windows 2022-08-09
  • iOS 16 Beta 5 带来拷贝并删除功能

    在iOS 15中苹果已经显著增强截图功能,截图后可以裁剪并编辑例如添加各种文字标注或者使用图形圈选等。而分享功能则可以让用户截图后立即分享到其他地方,分享后还可以返回截图界面继续操作如手动删除图片。

    苹果 iOS 16 2022-08-09