Microsoft khuyến cáo người dùng bảo mật On-Premises Exchange Servers

0
0

- Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange cũng như thực hiện các bước để nâng cao độ bảo mật, như bật Windows Extended Protection và cấu hình certificatebased signing của payload PowerShell.

Microsoft cũng nhấn mạnh các biện pháp giảm thiểu do công ty đưa ra chỉ là giải pháp tạm thời và chúng có thể không đủ để bảo vệ và chống lại mọi biến thể của cuộc tấn công.

Điều này đòi hỏi người dùng phải cài đặt các bản cập nhật bảo mật để bảo mật máy chủ Exchange Server đã được chứng minh là một công cụ tấn công nổi tiếng trong những năm gần đây.

Ảnh minh họa
Ảnh minh họa

Với một số lỗi bảo mật trong phần mềm được vũ khí hóa dưới dạng zero-day để xâm nhập vào hệ thống. Chỉ trong 2 năm qua, một số lỗ hổng bảo mật đã được phát hiện trong Exchange Server như ProxyLogon, ProxyOracle, ProxyShell, Proxy Token, ProxyNotShell.

Hầu hết các cuộc tấn công được cho là mang tính cơ hội hơn là tập trung và nhằm mục tiêu, với sự lây nhiễm lên đến đỉnh điểm trong nỗ lực triển khai web shells và phần mềm quản lý và giám sát từ xa (RMM) như ConnectWise Control và Go To Resolve.

Việc khai thác các lỗ hổng Microsoft Exchange cũng là một chiến thuật lặp đi lặp lại được sử dụng bởi UNC2596 (còn gọi là Tropical Scorpius), với một cuộc tấn công tận dụng trình tự khai thác ProxyNotShell để loại bỏ downloader BUGHATCH.

Mặc dù giai đoạn lây nhiễm ban đầu tiếp tục phát triển và các tác nhân đe dọa nhanh chóng khai thác bất kỳ cơ hội mới nào, nhưng các hoạt động hậu khai thác của chúng đã trở nên quen thuộc. Cách bảo vệ tốt nhất chống lại các cuộc tấn công mạng là kiến trúc phòng thủ chuyên sâu.

PV


Ý kiến bạn đọc


Đẩy mạnh phát triển KH-CN và nguồn nhân lực chất lượng cao

(VnMedia) - Một trong 10 nhiệm vụ về tiếp tục đẩy mạnh công nghiệp hóa, hiện đại hóa đất nước đến năm 2030, tầm nhìn đến năm 2045 được Chính phủ đặt ra là phát triển KH-CN, đổi mới sáng tạo và nguồn nhân lực chất lượng cao…

Tin tặc đang sử dụng bản vá CrowdStrike giả mạo để phát tán mã độc

(VnMedia) - Những kẻ tấn công đang lợi dụng sự gián đoạn kinh doanh nghiêm trọng do bản cập nhật lỗi của CrowdStrike vào thứ sáu vừa qua để nhắm vào các công ty.

Cảnh báo mạo danh cán bộ Bảo hiểm xã hội để lừa đảo chiếm đoạt tài sản

(VnMedia) - Công an tỉnh Quảng Ninh mới đây đã thông tin cảnh báo mạo danh cán bộ cơ quan Bảo hiểm xã hội yêu cầu đồng bộ dữ liệu căn cước công dân để chiếm đoạt tài sản.

Thiệt hại từ sự cố ngừng máy tính toàn cầu có thể lên tới 1 tỷ USD

(VnMedia) - Công ty an ninh mạng CrowdStrike đứng đằng sau vụ ngừng hoạt động công nghệ toàn cầu gây tê liệt hàng loạt hệ thống vào cuối tuần qua. Nhưng việc tìm ra ai sẽ trả những khoản bồi thường cho những thiệt hại đó có thể mất nhiều thời gian hơn.

Thứ trưởng Bộ Công an: Cấm tuyệt đối nồng độ cồn nhằm giảm thiểu tai nạn xảy ra

(VnMedia) - Sáng 22/7, Văn phòng Chủ tịch nước đã tổ chức họp báo Công bố Lệnh của Chủ tịch nước công bố các luật đã được Quốc hội khóa XV thông qua tại kỳ họp thứ 7, trong đó có Luật Trật tự, an toàn giao thông đường bộ.