微比恩 > 信息聚合 > 微软 Exchange 被爆高危后门,可用于窃取凭证等

微软 Exchange 被爆高危后门,可用于窃取凭证等

2022-07-02 07:44:55来源: IT之家

IT之家 7 月 2 日消息,卡巴斯基的安全团队本周四发布了一份令人担忧的报告。报告指出在 Exchange 服务器上发现了一个全新的、难以检测的后门,该后门可用于获取长久的、未被检测到的电子邮件访问权限,甚至接管目标组织的基础设施,而这正是曾经专注于利用 ProxyLogon Microsoft Exchange 服务器漏洞的攻击者发现的新漏洞。卡巴斯基的研究人员表示,现在的攻击者逐渐呈现出一种趋势,他们将恶意后门模块部署在 Windows 的互联网信息服务 (IIS) 服务器(如 Exchange 服务器)中,从而引起类似 SessionManager 的一系列高危漏洞。IT之家了解到, SessionManager 恶意软件常常伪装成 Internet 信息服务 (IIS) 的合法模块,而 IIS 正是默认安装在 Exchange 服务器上的 Web 服务。组织经常部署 IIS 模块以简化其 Web 基础架构上的

关注公众号
标签: 微软