microsoft exchange

Mã khai thác (PoC) vừa được công bố cho lỗ hổng trong máy chủ Microsoft Exchange có mã định danh CVE-2023-36745 (điểm CVSS 8.0) cho phép kẻ tấn công từ xa thực thi mã. Theo Microsoft: Khai thác thành công lỗ hổng này, tin tặc có thể thực hiện một cuộc tấn công từ xa cho phép truy cập vào...

Ngày nảy ngày nay, có một ‘chị Hằng’ tên là Microsoft. Vào những ngày cuối cùng của tháng Trung thu, ‘chị Hằng’ Microsoft tặng cho các bạn người dùng ‘món quà bất đắc dĩ’ là hai lỗ hổng zero-day, kết hợp với nhau có thể cho phép thực thi mã từ xa trên hệ thống Exchange Server bị xâm phạm. Theo...

Cập nhật ngày 06/10/2022 Theo các nhà nghiên cứu, giải pháp tạm thời được nhà Microsoft khuyến cáo có thể dễ dàng bị phá vỡ và chưa phải là một biện pháp giảm thiểu tấn công triệt để. Microsoft ngay sau đó đã xem xét và cập nhật luật URL, cụ thể: Mở trình quản lý IIS Chọn trang web mặc định...

Microsoft cho biết những kẻ tấn công đang tăng cường lạm dụng các tiện ích mở rộng máy chủ web độc hại của Dịch vụ IIS (Internet Information Services), từ đó nhắm mục tiêu các máy chủ Exchange chưa được vá vì chúng có tỷ lệ phát hiện thấp hơn so với web shell. Các backdoor “trốn” bên trong các...

Một chiến dịch lừa đảo email vừa được phát hiện. Trong đó, tin tặc triển khai phần mềm đánh cắp thông tin IcedID thông qua khai thác lỗi trên các máy chủ Microsoft Exchange có kết nối Internet. Theo công ty an ninh mạng Intezer, "Tin tặc sử dụng kỹ thuật tấn công phi kỹ thuật chiếm quyền điều...

Hacker đang triển khai một tệp nhị phân của mô-đun máy chủ web Internet Information Services (IIS) có tên "Owowa", trên máy chủ Microsoft Exchange Outlook Web Access, với mục đích lấy cắp thông tin xác thực và thực thi lệnh từ xa. Nhà nghiên cứu Paul Rascagneres và Pierre Delcher của...

Các nhà nghiên cứu an ninh mạng có thể thu thập hàng trăm nghìn thông tin đăng nhập ứng dụng và miền Windows do lỗi thiết kế và triển khai giao thức Autodiscover được sử dụng bởi Microsoft Exchange. Dịch vụ Microsoft Exchange Autodiscover cho phép người dùng dễ dàng cấu hình ứng dụng thư khách...

Bên cạnh những bản vá, gói cập nhật đến từ các nhà cung cấp lớn như Cisco, SAP, VMware, Pulse Connect Secure, Magento… tình hình an ninh mạng tháng 8 xuất hiện nhiều lỗ hổng nghiêm trọng trong các sản phẩm phổ biến từ Microsoft và Atlassian. Các lỗ hổng này nghiêm trọng đến mức, các cơ quan như...

Lỗ hổng nghiêm trọng ProxyToken trong Microsoft Exchange Server không yêu cầu xác thực để truy cập email từ tài khoản nạn nhân. Kẻ tấn công có thể khai thác lỗ hổng bằng cách khởi tạo một truy vấn tới các dịch vụ web trong ứng dụng Exchange Control Panel (ECP) và đánh cắp thư từ hộp thư đến của...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cảnh báo về những nỗ lực khai thác tích cực các lỗ hổng Microsoft Exchange ProxyShell kèm theo cả việc triển khai ransomware LockFile trên các hệ thống bị xâm nhập. Các lỗ hổng này đã từng được vá hồi tháng 5. Các lỗ hổng có mã định danh là...

Sau khi nhà nghiên cứu bảo mật công bố chi tiết kỹ thuật khai thác tại hội nghị bảo mật Black Hat, kẻ tấn công đang tích cực rò quét lỗ hổng thực thi mã trong Microsoft Exchange. ProxyShell là tên gọi chung cho ba lỗ hổng thực thi mã từ xa, bằng cách kết hợp ba lỗ hổng này, kẻ tấn công có thể...

Một nhóm gián điệp mạng của Trung Quốc được biết đến với việc nhắm mục tiêu vào các quốc gia Đông Nam Á đã tận dụng các lỗ hổng trong Microsoft Exchange Server được công bố đầu tháng 3 năm nay để triển khai một biến thể mới của trojan truy cập từ xa (RAT) trên các hệ thống bị xâm nhập. Các...

Theo báo cáo mới nhất, tội phạm mạng đang tận dụng các lỗ hổng ProxyLogon trong máy chủ Microsoft Exchange Server để lây nhiễm dòng ransomware mới có tên "DearCry". Nhà nghiên cứu Phillip Misner của Microsoft cho biết Microsoft đã phát hiện một dòng mã độc tống tiền có tên...

Gần đây Microsoft đã công bố bản vá của 4 lỗ hổng bảo mật nghiêm trọng trong Microsoft Exchange (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065). Một nhóm hacker do nhà nước Trung Quốc bảo trợ có tên HAFNIUM bị cáo buộc rằng đang tiến hành một chiến dịch gián điệp lớn để lấy...

[Cập nhật ngày 8/3] Nhiều nguồn tin cho hay Ít nhất 30.000 tổ chức trên khắp Hoa Kỳ gồm các doanh nghiệp, tổ chức chính quyền địa phương đã bị tấn công đánh cắp email. Hacker này đang khai thác 4 lỗ hổng mới được phát hiện trong phần mềm email Microsoft Exchange Server...

Microsoft vừa phát đi cảnh báo về việc tin tặc đang tăng cường khai thác lỗ hổng thực thi mã từ xa trong các máy chủ Exchange. Lỗ hổng bị tin tặc khai thác là CVE-2020-0688. Microsoft đã tung ra bản vá an ninh cho lỗ hổng này từ tháng 2/2020. Chi tiết kỹ thuật và PoC của lỗ hổng đã được tiết lộ...