导 读
这些漏洞可被远程利用,来执行任意代码或泄露有关易受攻击的敏感信息。专业APT组织十分偏爱利用Exchange高危漏洞发起针对性攻击,微软对这几个漏洞反应迟缓逼着趋势科技提前披露漏洞信息的作法令人不解。
趋势科技披露了 Microsoft Exchange 中的四个0Day漏洞,经过身份验证的攻击者可以远程利用这些漏洞来执行任意代码或泄露有关易受攻击的敏感信息。
趋势科技于 2023 年 9 月 7 日至 8 日向微软报告了这些漏洞,微软承认了这些漏洞,但至今尚未修复这些漏洞。趋势科技选择根据其负责任的披露政策公开披露该漏洞。
以下是 ZDI 披露的缺陷列表:
ZDI-23-1578 – Microsoft Exchange ChainedSerializationBinder 不受信任数据反序列化远程代码执行漏洞
此漏洞允许远程攻击者在受影响的 Microsoft Exchange 安装上执行任意代码。需要进行身份验证才能利用此漏洞。该特定缺陷存在于 ChainedSerializationBinder 类中。该问题是由于缺乏对用户提供的数据进行适当验证而导致的,这可能会导致不受信任的数据被反序列化。攻击者可以利用此漏洞在 SYSTEM 上下文中执行代码。
ZDI-23-1579 – Microsoft Exchange DownloadDataFromUri 服务器端请求伪造信息泄露漏洞
此漏洞允许远程攻击者泄露有关受影响的 Microsoft Exchange 安装的敏感信息。需要进行身份验证才能利用此漏洞。DownloadDataFromUri 方法中存在特定缺陷。该问题是由于在访问资源之前缺乏对 URI 的正确验证而导致的。攻击者可以利用此漏洞泄露 Exchange 服务器上下文中的信息。
ZDI-23-1580 – Microsoft Exchange DownloadDataFromOfficeMarketPlace 服务器端请求伪造信息泄露漏洞
此漏洞允许远程攻击者泄露有关受影响的 Microsoft Exchange 安装的敏感信息。需要进行身份验证才能利用此漏洞。DownloadDataFromOfficeMarketPlace 方法中存在特定缺陷。该问题是由于在访问资源之前缺乏对 URI 的正确验证而导致的。攻击者可以利用此漏洞泄露 Exchange 服务器上下文中的信息。
ZDI-23-1581 – Microsoft Exchange CreateAttachmentFromUri 服务器端请求伪造信息泄露漏洞
此漏洞允许远程攻击者泄露有关受影响的 Exchange 安装的敏感信息。需要进行身份验证才能利用此漏洞。该特定缺陷存在于 CreateAttachmentFromUri 方法中。该问题是由于在访问资源之前缺乏对 URI 的正确验证而导致的。攻击者可以利用此漏洞泄露 Exchange 服务器上下文中的信息。
参考链接:https://securityaffairs.com/153599/hacking/microsoft-exchange-zero-day-flaws.html
今日安全资讯速递
APT事件
Advanced Persistent Threat
以色列遭受新的 MuddyWater 鱼叉式网络钓鱼攻击
https://www.scmagazine.com/brief/israel-subjected-to-new-muddywater-spear-phishing-attacks
StripedFly 恶意软件在无人察觉的情况下运行了 5 年,感染了 100 万台设备
https://thehackernews.com/2023/11/stripedfly-malware-operated-unnoticed.html
Lazarus Group 使用 KandyKorn macOS 恶意软件进行加密货币盗窃
https://www.hackread.com/lazarus-kandykorn-macos-malware-crypto/
Kinsing 攻击者利用最近的 Linux 缺陷破坏云环境
https://thehackernews.com/2023/11/kinsing-actors-exploit-linux-flaw-to.html
苹果公司警告亚美尼亚人警惕国家资助的黑客攻击
https://therecord.media/apple-warns-armenians-state-sponsored-hacking-attempts-azerbaijan
一般威胁事件
General Threat Incidents
Socks5Systemz 代理服务感染全球 10,000 个系统
https://www.bleepingcomputer.com/news/security/socks5systemz-proxy-service-infects-10-000-systems-worldwide/
Sophos:网络犯罪分子在 75% 的勒索软件攻击中加密数据
https://backendnews.net/sophos-cybercriminals-encrypt-data-in-75-of-ransomware-attacks/
波音公司确认“网络事件”与 Lockbit 勒索软件团伙有关
https://www.pcmag.com/news/boeing-confirms-cyber-incident-tied-to-lockbit-ransomware-gang
美国航空飞行员工会遭受勒索软件攻击
https://therecord.media/american-airlines-pilot-union-cyberattack
新加坡警方针对 WhatsApp 网络钓鱼诈骗发出警告
https://www.coindesk.com/business/2023/11/03/singapore-police-issue-warning-over-whatsapp-phishing-scam/
Facebook 帐户遭到危险恶意软件的恶意广告攻击
https://www.foxnews.com/tech/facebook-accounts-hit-malicious-ad-attack-dangerous-malware
多伦多公共图书馆因网络攻击而面临中断服务
https://therecord.media/toronto-public-library-cyberattack-disruptions
漏洞事件
Vulnerability Incidents
研究人员披露了 MICROSOFT EXCHANGE 中的四个0day漏洞
https://securityaffairs.com/153599/hacking/microsoft-exchange-zero-day-flaws.html
网络专家和官员对针对 Citrix 和 Apache 产品漏洞的攻击发出警报
https://therecord.media/cyber-officials-raise-alarms-citrix-apache
攻击者利用 Apache ActiveMQ 缺陷传播勒索软件 (CVE-2023-46604)
https://www.helpnetsecurity.com/2023/11/02/cve-2023-46604-ransomware/
扫码关注
会杀毒的单反狗
讲述普通人能听懂的安全故事
原文始发于微信公众号(会杀毒的单反狗):研究人员披露了 MICROSOFT EXCHANGE 中的四个0day漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论