研究人员披露了 MICROSOFT EXCHANGE 中的四个0day漏洞

admin 2023年11月6日11:44:09评论20 views字数 3086阅读10分17秒阅读模式


导 



这些漏洞可被远程利用,来执行任意代码或泄露有关易受攻击的敏感信息。专业APT组织十分偏爱利用Exchange高危漏洞发起针对性攻击,微软对这几个漏洞反应迟缓逼着趋势科技提前披露漏洞信息的作法令人不解。

研究人员披露了 MICROSOFT EXCHANGE 中的四个0day漏洞

趋势科技披露了 Microsoft Exchange 中的四个0Day漏洞,经过身份验证的攻击者可以远程利用这些漏洞来执行任意代码或泄露有关易受攻击的敏感信息。


趋势科技于 2023 年 9 月 7 日至 8 日向微软报告了这些漏洞,微软承认了这些漏洞,但至今尚未修复这些漏洞。趋势科技选择根据其负责任的披露政策公开披露该漏洞。


以下是 ZDI 披露的缺陷列表:


ZDI-23-1578 – Microsoft Exchange ChainedSerializationBinder 不受信任数据反序列化远程代码执行漏洞


此漏洞允许远程攻击者在受影响的 Microsoft Exchange 安装上执行任意代码。需要进行身份验证才能利用此漏洞。该特定缺陷存在于 ChainedSerializationBinder 类中。该问题是由于缺乏对用户提供的数据进行适当验证而导致的,这可能会导致不受信任的数据被反序列化。攻击者可以利用此漏洞在 SYSTEM 上下文中执行代码。


ZDI-23-1579 – Microsoft Exchange DownloadDataFromUri 服务器端请求伪造信息泄露漏洞


此漏洞允许远程攻击者泄露有关受影响的 Microsoft Exchange 安装的敏感信息。需要进行身份验证才能利用此漏洞。DownloadDataFromUri 方法中存在特定缺陷。该问题是由于在访问资源之前缺乏对 URI 的正确验证而导致的。攻击者可以利用此漏洞泄露 Exchange 服务器上下文中的信息。


ZDI-23-1580 – Microsoft Exchange DownloadDataFromOfficeMarketPlace 服务器端请求伪造信息泄露漏洞


此漏洞允许远程攻击者泄露有关受影响的 Microsoft Exchange 安装的敏感信息。需要进行身份验证才能利用此漏洞。DownloadDataFromOfficeMarketPlace 方法中存在特定缺陷。该问题是由于在访问资源之前缺乏对 URI 的正确验证而导致的。攻击者可以利用此漏洞泄露 Exchange 服务器上下文中的信息。


ZDI-23-1581 – Microsoft Exchange CreateAttachmentFromUri 服务器端请求伪造信息泄露漏洞


此漏洞允许远程攻击者泄露有关受影响的 Exchange 安装的敏感信息。需要进行身份验证才能利用此漏洞。该特定缺陷存在于 CreateAttachmentFromUri 方法中。该问题是由于在访问资源之前缺乏对 URI 的正确验证而导致的。攻击者可以利用此漏洞泄露 Exchange 服务器上下文中的信息。


参考链接:https://securityaffairs.com/153599/hacking/microsoft-exchange-zero-day-flaws.html

研究人员披露了 MICROSOFT EXCHANGE 中的四个0day漏洞

今日安全资讯速递




APT事件

Advanced Persistent Threat

以色列遭受新的 MuddyWater 鱼叉式网络钓鱼攻击

https://www.scmagazine.com/brief/israel-subjected-to-new-muddywater-spear-phishing-attacks


StripedFly 恶意软件在无人察觉的情况下运行了 5 年,感染了 100 万台设备

https://thehackernews.com/2023/11/stripedfly-malware-operated-unnoticed.html


Lazarus Group 使用 KandyKorn macOS 恶意软件进行加密货币盗窃

https://www.hackread.com/lazarus-kandykorn-macos-malware-crypto/


Kinsing 攻击者利用最近的 Linux 缺陷破坏云环境

https://thehackernews.com/2023/11/kinsing-actors-exploit-linux-flaw-to.html


苹果公司警告亚美尼亚人警惕国家资助的黑客攻击

https://therecord.media/apple-warns-armenians-state-sponsored-hacking-attempts-azerbaijan




一般威胁事件

General Threat Incidents

Socks5Systemz 代理服务感染全球 10,000 个系统

https://www.bleepingcomputer.com/news/security/socks5systemz-proxy-service-infects-10-000-systems-worldwide/


Sophos:网络犯罪分子在 75% 的勒索软件攻击中加密数据

https://backendnews.net/sophos-cybercriminals-encrypt-data-in-75-of-ransomware-attacks/


波音公司确认“网络事件”与 Lockbit 勒索软件团伙有关

https://www.pcmag.com/news/boeing-confirms-cyber-incident-tied-to-lockbit-ransomware-gang


美国航空飞行员工会遭受勒索软件攻击

https://therecord.media/american-airlines-pilot-union-cyberattack


新加坡警方针对 WhatsApp 网络钓鱼诈骗发出警告

https://www.coindesk.com/business/2023/11/03/singapore-police-issue-warning-over-whatsapp-phishing-scam/


Facebook 帐户遭到危险恶意软件的恶意广告攻击

https://www.foxnews.com/tech/facebook-accounts-hit-malicious-ad-attack-dangerous-malware


多伦多公共图书馆因网络攻击而面临中断服务

https://therecord.media/toronto-public-library-cyberattack-disruptions




漏洞事件

Vulnerability Incidents

研究人员披露了 MICROSOFT EXCHANGE 中的四个0day漏洞

https://securityaffairs.com/153599/hacking/microsoft-exchange-zero-day-flaws.html

网络专家和官员对针对 Citrix 和 Apache 产品漏洞的攻击发出警报

https://therecord.media/cyber-officials-raise-alarms-citrix-apache

攻击者利用 Apache ActiveMQ 缺陷传播勒索软件 (CVE-2023-46604)

https://www.helpnetsecurity.com/2023/11/02/cve-2023-46604-ransomware/

研究人员披露了 MICROSOFT EXCHANGE 中的四个0day漏洞

扫码关注

会杀毒的单反狗

讲述普通人能听懂的安全故事

原文始发于微信公众号(会杀毒的单反狗):研究人员披露了 MICROSOFT EXCHANGE 中的四个0day漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月6日11:44:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   研究人员披露了 MICROSOFT EXCHANGE 中的四个0day漏洞https://cn-sec.com/archives/2179553.html

发表评论

匿名网友 填写信息