|
近日��,在發(fā)現(xiàn)可以輕松繞過 Exchange Server 中新披露并積極利用的零日漏洞后��, Microsoft 微軟已更新其緩解措施����。 這兩個漏洞被稱為 CVE-2022-41040 和 CVE-2022-41082,代號為ProxyNotShell�,因為這與科技巨頭去年解決的另一組名為ProxyShell的漏洞相似。 
濫用這些缺陷的野蠻攻擊將這兩個漏洞鏈接起來�,以在具有提升權限的受感染服務器上遠程執(zhí)行代碼,從而導致部署 web shell��。 這家尚未發(fā)布漏洞修復程序的 Windows 制造商承認��,自 2022 年 8 月以來�,可能有一個地區(qū)支持的威脅行為者在有限的針對性攻擊中將這些漏洞武器化。 與此同時���,該公司提供了臨時解決方法�,通過 IIS 管理器中的規(guī)則限制已知的攻擊模式,從而降低被利用的風險���。 然而�����,根據(jù)東方聯(lián)盟網(wǎng)絡安全人員的說法�����,URL 模式很容易被規(guī)避���,高級漏洞分析師 Will Dormann指出,阻止緩解措施“過于精確����,因此不足”。 微軟此后修改了 URL 重寫規(guī)則(也可作為獨立的PowerShell 腳本提供)以考慮到這一點���。 目前尚不清楚微軟何時計劃針對這兩個漏洞發(fā)布補丁�����,但它們可能會作為下周 2022 年 10 月 11 日補丁星期二更新的一部分發(fā)布����。(歡迎轉載分享)
|
