微软紧急修补 Exchange Server 漏洞,背后功臣是来自台湾资安团队-
阿里云最新优惠活动

微软紧急修补 Exchange Server 漏洞,背后功臣是来自台湾资安团队

阿里云服务器优惠

微软(Microsoft)上周公布了修补遭到骇客攻击的 Exchange Server 漏洞,全球恐有数万个组织受到影响。而来自台湾的戴夫寇尔(DEVCORE)则是这次最早揭露此零日漏洞的团队,其研究人员于 1  月  5  日即通报微软存在于 Exchange Server 的安全漏洞,编号命名为「CVE-2021-26855 」及「CVE-2021-27065」(DEVCORE 团队称其为「ProxyLogon」)。

DEVCORE 指出,该公司观察到全球企业普遍使用微软生态系执行日常业务,若遭受骇客攻击,将造成用户机敏资料外洩并导致极大损失。因此于去年 10 月开始针对世界知名的邮件伺服器 Microsoft Exchange Server 进行漏洞研究,并于 12 月取得初步成果,并在发现后随即通报给微软。

DEVCORE 表示,团队此次揭露的「ProxyLogon」为重大的「无需验证的远端程式码执行(Pre-Auth Remote Code Execution, Pre-Auth RCE)零日漏洞,让攻击者得以绕过身份验证步骤,驱使系统管理员协助执行恶意文件或执行指令,进而触发更广泛的攻击。

ProxyLogon 是微软近期被揭露最重大的 RCE 漏洞之一,DEVCORE 遵循责任揭露(Responsible Disclosure)原则, 发现后于 2021年 1 月 5 日第一时间通报微软进行相关修补,以避免该漏洞遭有心人士利用,造成全球用户重大损失。

赞(0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

买云服务器上,云就上阿里云!

顺丰快递单号查询Twitter下载
  • potplayer
  • directx