1 月份,來(lái)" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁(yè) > 營(yíng)銷資訊 > 行業(yè)動(dòng)態(tài) > 零日漏洞幕后故事

零日漏洞幕后故事

時(shí)間:2022-04-15 10:36:01 | 來(lái)源:行業(yè)動(dòng)態(tài)

時(shí)間:2022-04-15 10:36:01 來(lái)源:行業(yè)動(dòng)態(tài)

2021 年 3 月 3 日,Microsoft 為其全球最受歡迎的郵件服務(wù)器 Exchange Server 產(chǎn)品發(fā)布了一個(gè)緊急補(bǔ)丁。所有傳入和傳出電子郵件、日歷邀請(qǐng)以及在 Outlook 中訪問(wèn)的幾乎所有內(nèi)容都會(huì)用到 Exchange 服務(wù)器。

1 月份,來(lái)自中國(guó)臺(tái)灣安全公司戴夫寇爾的 Orange Tsai(蔡政達(dá))揭露了兩個(gè)漏洞。為確定這些漏洞的嚴(yán)重程度,Microsoft對(duì)其 Exchange 服務(wù)器作了進(jìn)一步調(diào)查。調(diào)查又發(fā)現(xiàn)五個(gè)關(guān)鍵漏洞。

通過(guò)這些漏洞,攻擊者無(wú)需身份驗(yàn)證或訪問(wèn)個(gè)人電子郵件帳戶即可從 Exchange 服務(wù)器讀取電子郵件。而通過(guò)后面的漏洞鏈接,攻擊者則能夠完全接管郵件服務(wù)器。

一旦攻擊者接管了 Exchange 服務(wù)器,他們就可以將網(wǎng)絡(luò)連接至互聯(lián)網(wǎng)并開始遠(yuǎn)程訪問(wèn)。許多 Exchange 服務(wù)器都具有 internet exposer 功能(特別是 Outlook Web Access 功能),并集成到更廣泛的網(wǎng)絡(luò)中,這對(duì)數(shù)百萬(wàn)組織構(gòu)成了嚴(yán)重的安全風(fēng)險(xiǎn)。



Just report a pre-auth RCE chain to the vendor. This might be the most serious RCE I have ever reported! Hope there is no bug collision or duplicate

剛向 Microsoft 報(bào)告了一個(gè)預(yù)認(rèn)證 RCE。這可能是我見過(guò)的最嚴(yán)重的 RCE! 希望沒(méi)有 bug 碰撞或復(fù)制

2021 年 1 月 5 日,Orange Tsai(蔡政達(dá))在推特上公布了預(yù)認(rèn)證遠(yuǎn)程代碼執(zhí)行鏈。

關(guān)鍵詞:故事,漏洞

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉