Exchange作为最流行的企业邮件服务器应用,应用十分广泛,超过 400,000 Exchange 服务器被暴露在互联网上,是黑客攻击的重要目标。
在过去的一年中 Proxy 系列漏洞横空出世,在全世界引起了轩然大波,并一直有活跃的在野利用。尽管微软推出了多个补丁及对严重漏洞进行修复,但深信服安全研究员通过对代码进行深度挖掘,在其中发现了多个隐藏的新的攻击面和漏洞,如不加以修复,超过40w的服务器都会面临被攻击的风险。
4月21日,深信服安全研究员彭峙酿、翁煜浩登上 Zer0Con 2022 国际安全会议的演讲台,发表了《Exploit Exchange in New Ways》的议题演讲。针对CVE-2021-26427,CVE-2021-42321等严重的远程代码执行漏洞,从代码层次剖析漏洞的成因和修复方式,并基于深信服在防御侧的深厚经验,给出检测和防御的建议来帮助管理员保护他们的Exchange服务器。
Zer0Con 是一个业内享誉盛名的闭门国际知名安全会议,由韩国 POC Security 组织和举办,旨在进行高水平的技术演示,专注于 Windows/MacOS/IOS/Android 操作系统、浏览器、IOT 和革新的 Web 应用漏洞的发现、分析和利用。参与会议的分享者多来自世界范围内的前沿技术研究团队,如Kunlun Lab,Google Project Zero, Offensive Security 等,对入选议题的专业性、创新性和可行性有着非常高的要求。
一直以来,深信服注重网络安全攻防技术研究,利用攻击方视角解决网络安全问题,并将安全研究技术应用到产品实践中。2021年,深信服两项研究成果:《深入研究Spooler服务:发现Windows打印机服务里面的本地提权和远程代码执行漏洞》和《攻击Windows COM/WinRT服务》,成功入选BlackHat USA 2021全球顶级峰会,一项研究成果《不敢利用-Sharepoint Server的攻击面探索之旅》成功入选DefCon 29全球顶级峰会,也进一步反映出深信服安全研究人员在安全领域的研究上与世界顶尖研究团队齐头并进的势头。
值得一提的是,在2021年第四届天府杯国际网络安全大赛中, 深信服首次参赛,仅用3秒便攻克 Windows 项目,即使是最新版本 Win11也无可幸免,展现了深信服安全研究人员在操作系统领域的研究实力。未来,深信服将不断提高专业技术造诣,深度洞察网络安全威胁,持续为用户网络安全赋能。
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
● 扫码关注我们
原文始发于微信公众号(深信服千里目安全实验室):剖析Exchange“深藏不露”漏洞,深信服在Zer0Con 2022国际安全会议分享防御秘籍
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论