标签： Exchange

针对近期发生的 Exchange 邮件服务器零日漏洞攻击利用，微软在发起深入调查的同时，也为客户提供了可在本地一键部署的 EOMT 缓解工具。本月早些时候，该公司披露了正被攻击者积极利用的 Exchange 零日漏洞（统称为“代理登陆”/ ProxyLogon），受害者们可能遭遇 Web Shell 丢失、加密货币挖矿、以及 DearCry 勒索软件攻击等状况。 （来自：微软安全响应中心 / 博客...

Hafnium 黑客团体最初攻击 Exchange 服务器的目的或许是因为间谍活动，但现在已经有不少黑客利用这些漏洞从事其他目的。微软官方已经证实，一批黑客正在对未打补丁的 Exchange 服务器发起攻击，并尝试安装 Dearcry 勒索软件。 一旦服务器感染 Dearcry 勒索软件之后，首先会阻止运行 Windows Update，不让设备安装最新的修复补丁。然后该软件会对文件进行加密，然后...

3 月 2 日，微软面向 Microsoft Exchange Server 2013, 2016 和 2019 紧急发布带外(Out of Band)安全更新，修复了一个预认证的远程代码执行（RCE）漏洞链（CVE-2021-26855、CVE-2021-26857、CVE-2021-26858和CVE-2021-27065）。 黑客可以利用这些漏洞在不知道有效账户凭证的情况下接管任意可访问的 ...