准确的电话号码和 WhatsApp 号码提供商。 如果您想要电子邮件营销活动列表或短信营销活动,那么您可以联系我们的团队。 电报: @latestdbs

为什么您应该在 2023 年立即查看本地 MS Exchange

2023 年伊始,微软发布了历史上最大规模的漏洞修复版本。1 月 10 日的补丁星期二更新修复了一个被主动利用的零日漏洞和 98 个安全漏洞。此更新发布之际,公司必须做出短期和长期的技术和预算决策。

对于使用本地 Microsoft Exchange 服务器的组织来说尤其如此。2023年第一件事就是检查邮件服务器,公司最基本的通讯工具。您能否保护您的邮件服务器免受未来几个月的威胁?攻击者知道答案。

ⓒ 盖蒂图片银行

为什么攻击者会瞄准本地 Exchange

长期以来,许多公司一直将 Exchange 作为其主要的本地电子邮件平台。后来,Azure和云出现了,微软也开始构建自己  的邮件 黎巴嫩电话号码数据 服务器平台的云替代方案。这两个平台多年来一直保持相似,并具有相似的功能。他们还面临类似的安全和漏洞问题。

目前,微软投入本地 Exchange 和 Azure 的资源之间存在很大差异。Microsoft 最近在其错误赏金计划中添加了较旧但仍受支持的本地 Exchange 版本。结果,攻击者和研究人员都开始更加密切地关注 Exchange。事实上,在过去的几个月里,攻击者一直在利用未修补或仅部分修补的 Exchange 漏洞来获取网络访问权限并发起勒索软件攻击。

攻击者发现这些漏洞很难修补

电话号码 数据

而且微软还没有完 销售线索 全修补ProxyShell漏洞。即使使用微软的校对工具,许多工具仍然容易受到攻击。CVE-2021-31207 尽管身份验证后漏洞已于 2021 年 5 月修复,但古巴勒索软件 (DEV-0671) 利用此漏洞利用窃取的凭证渗透。我正在订购 Web shell 提供对设备的系统级访问,允许远程操作员在受感染的 Microsoft Exchange 服务器上执行恶意代码。一月份发布的主要漏洞补丁修复了一系列可能允许攻击者获得完整系统权限的漏洞。

如何保护您的本地 Exchange 服务器
拥有可在电子邮件到达 Exchange 服务器之前对其进行预扫描的服务或防火墙。例如,有些设备可以存储和转发电子邮件,以防发生导致停机的维护或安全事件。设备或解决方案必须提供网络过滤过程来检测和阻止这些类型的攻击。

 

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注