美国网络安全和基础设施安全局(CISA)在其漏洞目录中又增加了两个安全漏洞。第一个是被跟踪为 CVE-2022-41080的Microsoft Exchange权限提升错误,它可以与CVE-2022-41082 ProxyNotShell错误链接,以获得远程代码执行。
总部位于德克萨斯州的云计算提供商Rackspace一周前证实,Play勒索软件团伙利用它作为零日漏洞来绕过Microsoft的ProxyNotShell URL重写缓解措施并提升受感染 Exchange 服务器上的权限。
攻击中使用的漏洞被发现它的 CrowdStrike 安全研究人员命名为 OWASSRF ,它还与Play勒索软件的其他一些恶意工具在线共享。这可能会使其他网络犯罪分子更容易创建自己的自定义漏洞利用程序或根据自己的目的调整Play勒索软件的工具,从而增加了尽快更新漏洞的紧迫性。
对此,CISA建议拥有本地Microsoft Exchange服务器的组织立即部署最新的Exchange安全更新(最低补丁级别为2022年11月)或禁用Outlook Web Access (OWA),直到他们可以应用CVE-2022-41080补丁。[阅读原文]
发表评论
您还未登录,请先登录。
登录