哪些组织面临风险?
时间:2022-04-15 10:36:01 | 来源:行业动态
时间:2022-04-15 10:36:01 来源:行业动态
如果企业或组织的的 Microsoft Exchange 服务器暴露在互联网中,并且没有使用最新的补丁程序进行更新,也没有受到 Check Point 第三方软件的保护,则应该假定该服务器已全面沦陷。通过受感染的服务器,未经授权的攻击者能够窃取企业电子邮件,并以高级权限在贵组织内执行恶意代码。
技术解释
- CVE-2021-26855 Exchange 中的一个服务器端请求伪造 (SSRF) 漏洞,允许攻击者发送任意 HTTP 请求并通过 Exchange 服务器进行身份验证。
- CVE-2021-26857 统一消息服务中不安全的反序列化漏洞。不安全的反序列化是指程序对不受信任的用户可控数据进行反序列化。利用此漏洞,HAFNIUM 能够在 Exchange 服务器上以系统身份运行代码。但需要拥有管理员权限或通过其他漏洞才能利用该漏洞。
- CVE-2021-26858 Exchange 中的身份验证后任意文件写入漏洞。如果 HAFNIUM 可以通过 Exchange 服务器进行身份验证,则可以使用此漏洞将文件写入服务器上的任何路径。它们可以通过利用 CVE-2021-26855 SSRF 漏洞或破坏合法管理员的凭证进行身份验证。
- CVE-2021-27065 Exchange 中的身份验证后任意文件写入漏洞。如果 HAFNIUM 可以通过 Exchange 服务器进行身份验证,则可以使用此漏洞将文件写入服务器上的任何路径。它们可以通过利用 CVE-2021-26855 SSRF 漏洞或破坏合法管理员的凭证进行身份验证。
自漏洞披露以来,CPR 陆续收到了有关攻击者身份、动机和近期主要黑客事件的背景的各种问题。
就像 Sunburst 攻击一样,在这次攻击中,攻击者通过将一个特别常见的平台用作前门,秘密入侵并长期驻留在网络中。好消息是,只有技能精湛且资金充足的攻击者才能利用前门潜入全球数以万计的组织。尽管这场利用 Exchange 服务器零日漏洞发起的攻击吸引了广泛关注,但其攻击目的以及网络犯罪分子想要从网络中窃取的内容仍不为人所知。面临风险的组织不仅应为其 Exchange 服务器采取预防措施,而且还应扫描网络中的活跃威胁并评估所有资产。
在线咨询
