Deva
@davelin
說
Mon, Mar 15, 2021 1:39 AM
9
12
Exchange Server零時差漏洞災情
我今天聽到一間公司,是用 Exchange OWA 對外服務開放USER Web 線上收發信. 被人放入勒索加密病毒 (2019出來的,目前無解藥中了就靠備份重灌)。全部主機群檔案都被加密了!!!
有用 Exchange 的人,趕快更新。不然就切斷 Exchange 對外的 OWA 相關服務。
DaveC
@davecode
說
Mon, Mar 15, 2021 1:40 AM
+
@davecode - REF Exchange漏洞在美國以外的地區也傳出災情!歐洲銀行業管理局(EBA...
Deva
@davelin
Tue, Mar 16, 2021 9:45 PM
Ref OSSLabs
最新的Exchange漏洞到底多危險?
Exchange Server對外有開443 port,並且符合版本就有很高機會遠端RCE.使用上比EternalBlue(445 這Port通常對外不會開)
此漏洞超有效可做外網打洞入侵.
另外這漏洞POC驗證攻擊程式,在GITHUB跟外面已經開始有很多版本了,包含MSF module.
因此確實有必要好好防堵著..
Deva
@davelin
Tue, Mar 16, 2021 9:45 PM
不過不是每間公司都有資源找IT維護商或是升級.
這邊微軟提供最基本解決方法
假設你啥都補丁都沒有上,最基本請安裝這,微軟 2021 3.16出來的緩解腳本.
microsoft/CSS-Exchange
抓下後執行EOMT.ps1 PowerShell腳本,
他能做到
1.URL配置檔案從寫,緩解CVE-2021-26855漏洞攻擊。
2.使用Microsoft安全掃描儀掃描Exchange Server 。
3.清除已識別威脅所做的任何更改。
OSSLab
Excahnge
載入新的回覆
我今天聽到一間公司,是用 Exchange OWA 對外服務開放USER Web 線上收發信. 被人放入勒索加密病毒 (2019出來的,目前無解藥中了就靠備份重灌)。全部主機群檔案都被加密了!!!
有用 Exchange 的人,趕快更新。不然就切斷 Exchange 對外的 OWA 相關服務。
最新的Exchange漏洞到底多危險?
Exchange Server對外有開443 port,並且符合版本就有很高機會遠端RCE.使用上比EternalBlue(445 這Port通常對外不會開)
此漏洞超有效可做外網打洞入侵.
另外這漏洞POC驗證攻擊程式,在GITHUB跟外面已經開始有很多版本了,包含MSF module.
因此確實有必要好好防堵著..
這邊微軟提供最基本解決方法
假設你啥都補丁都沒有上,最基本請安裝這,微軟 2021 3.16出來的緩解腳本.
他能做到
1.URL配置檔案從寫,緩解CVE-2021-26855漏洞攻擊。
2.使用Microsoft安全掃描儀掃描Exchange Server 。
3.清除已識別威脅所做的任何更改。
OSSLab Excahnge