放大(图片来源: Getty Images )
微软周四晚间证实,其 Exchange 应用程序中存在两个严重漏洞,这些漏洞已经危及多台服务器,并对全球约 220,000 台服务器构成严重风险。
目前未修补的安全漏洞自 8 月初以来一直受到积极利用,当时总部位于越南的安全公司 GTSC 发现客户网络已感染恶意 webshell,并且最初的入口点是某种 Exchange 漏洞。这个神秘的漏洞利用看起来几乎与 2021 年称为 ProxyShell 的 Exchange 零日漏洞相同,但客户的服务器都已针对该漏洞进行了修补,该漏洞被跟踪为 CVE-2021-34473。最终,研究人员发现未知黑客正在利用新的 Exchange 漏洞。
Webshell、后门和虚假网站
研究人员在周三发表的一篇文章中写道:“在成功掌握了该漏洞之后,我们记录了攻击以收集信息并在受害者的系统中建立立足点。” “攻击团队还使用各种技术在受影响的系统上创建后门,并对系统中的其他服务器进行横向移动。”