主题 : 微软 Exchange 爆出高危安全漏洞 ProxyNotShell
知足常乐
级别: 十方秋水

UID: 23
精华: 1
发帖: 261063
威望: 117078 点
无痕币: 2188 WHB
贡献值: 0 点
在线时间: 9388(时)
注册时间: 2007-11-24
最后登录: 2024-03-27

0 微软 Exchange 爆出高危安全漏洞 ProxyNotShell

11 月 19 日消息,援引国外媒体 Bleeping Computer 报道,微软 Microsoft Exchange 爆出两个高危的安全漏洞 ProxyNotShell,目前已经有相关证据表明这两个漏洞已经被黑客利用发起攻击。



这两个漏洞追踪编号为 CVE-2022-41082 和 CVE-2022-41040,微软 Microsoft Exchange Server 2013、2016 和 2019 均受到影响。该漏洞允许攻击者提升权限,在系统中运行 PowerShell,并在被攻击的服务器上获得任意或远程代码执行。



微软已经在 2022 年 11 月补丁星期二发布的累积更新中,修复了这两个安全漏洞。只不过,相关证据表明早在 2022 年 9 月就有黑客利用 ProxyNotShell 漏洞发起攻击。

ANALYGENCE 的高级漏洞分析师 Will Dormann 测试了安全更新,确认对 Exchange Server 2016 和 2019 的系统有效,并补充说,修复 Exchange Server 2013 代码需要一些调整。

Exchange 团队在补丁发布后表示:“这些漏洞影响 Exchange 服务器。Exchange Online 客户已经受到保护,不受这些漏洞影响”。
事能知足心常乐 人到无求品自高
级别: 六行秋雁

UID: 1363
精华: 0
发帖: 7124
威望: 21551 点
无痕币: 10087 WHB
贡献值: 0 点
在线时间: 787(时)
注册时间: 2007-11-27
最后登录: 2024-03-28

感谢楼主的资源分享
知足常乐
级别: 十方秋水

UID: 23
精华: 1
发帖: 261063
威望: 117078 点
无痕币: 2188 WHB
贡献值: 0 点
在线时间: 9388(时)
注册时间: 2007-11-24
最后登录: 2024-03-27

看看了解一下吧!
事能知足心常乐 人到无求品自高
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61670(时)
注册时间: 2008-12-25
最后登录: 2024-03-28

谢谢辛苦分享这个了,进来看看,了解一下。
级别: 七朵秋菊
UID: 302041
精华: 0
发帖: 25121
威望: 15591 点
无痕币: 15434 WHB
贡献值: 0 点
在线时间: 958(时)
注册时间: 2022-01-01
最后登录: 2024-03-28

修复不完的漏洞,打不完的补丁
级别: 六行秋雁
UID: 20029
精华: 0
发帖: 8543
威望: 11623 点
无痕币: 29944 WHB
贡献值: 0 点
在线时间: 1717(时)
注册时间: 2008-04-09
最后登录: 2024-03-28

楼主是人才。
级别: 七朵秋菊

UID: 261498
精华: 0
发帖: 3734
威望: 31518 点
无痕币: 43921 WHB
贡献值: 0 点
在线时间: 895(时)
注册时间: 2015-09-28
最后登录: 2024-03-28

了解一下   
宠辱不惊,闲看庭前花开花落。去留无意,漫随天外云卷云舒
级别: 八片秋叶

UID: 48
精华: 0
发帖: 9430
威望: 58541 点
无痕币: 2670 WHB
贡献值: 0 点
在线时间: 7686(时)
注册时间: 2008-03-09
最后登录: 2024-03-28

进来看看有什么。
Total 0.047404(s) query 4, Time now is:03-28 21:12, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛