微軟Exchange被爆高危后門,可用于竊取憑證等
導讀:卡巴斯基的安全團隊本周四發(fā)布了一份令人擔憂的報告。報告指出在Exchange服務器上發(fā)現(xiàn)了一個全新的、難以檢測的后門,該后門可用于獲取長久的、未被檢測到的電子郵件訪問權限,甚至接管目
卡巴斯基的安全團隊本周四發(fā)布了一份令人擔憂的報告。報告指出在Exchange服務器上發(fā)現(xiàn)了一個全新的、難以檢測的后門,該后門可用于獲取長久的、未被檢測到的電子郵件訪問權限,甚至接管目標組織的基礎設施,而這正是曾經(jīng)專注于利用ProxyLogonMicrosoftExchange服務器漏洞的攻擊者發(fā)現(xiàn)的新漏洞。
卡巴斯基的研究人員表示,現(xiàn)在的攻擊者逐漸呈現(xiàn)出一種趨勢,他們將惡意后門模塊部署在Windows的互聯(lián)網(wǎng)信息服務(ISS)服務器(如Exchange服務器)中,從而引起類似SessionManager的一系列高危漏洞。
責任編輯:zsz