问题
- ProxyLogon 和 ProxyShell 漏洞利用
- 此威胁会影响 Microsoft Exchange Server 2010、2013、2016 和 2019 版本的用户
- 哈芬
- 您的 ESET 安全产品检测到以下威胁:
- JS/Exploit.CVE-2021-26855.Webshell.A
- JS/Exploit.CVE-2021-26855.Webshell.B
- ASP/Webshell
- ASP/ReGeorg
- 安装微软安全补丁
- 保持 ESET LiveGrid 处于启用状态
- 将恶意软件攻击的风险降至最低
- WeLiveSecurity 博客文章
解决方案
ProxyLogon 和 ProxyShell 漏洞利用
ProxyLogon 和 ProxyShell 已被不同的犯罪团伙发现和使用,如 Hanium 或 BlackByte 勒索软件。这两种漏洞还被用于执行商业电子邮件破坏(BEC),从被入侵的交换服务器发送恶意电子邮件。
虽然 ESET 软件可以检测到这种攻击,但 ProxyLogon 和 ProxyShell 的补丁程序应应用于所有 Exchange 服务器,以防止被利用的风险。
ProxyLogon 漏洞利用:
ProxyShell 漏洞利用:
微软安全补丁
利用漏洞获得初始访问权限后,操作员(例如HAFNIUM)会在被攻击的服务器上部署 Web Shell。网络外壳可能允许攻击者窃取数据并执行其他恶意操作,从而导致进一步入侵。请查看有关 HAFNIUM 的更多技术信息和攻击详情。
在此攻击链中使用的网络外壳和后门的检测结果显示为
- JS/Exploit.CVE-2021-26855.Webshell.A
- JS/Exploit.CVE-2021-26855.Webshell.B
- ASP/Webshell
- ASP/ReGeorg
Microsoft Exchange 服务器远程代码执行漏洞是
阅读更多关于 Microsoft Exchange 漏洞被发现并在野外被利用。ESET 强烈建议立即安装Microsoft 安全更新。
为确保最高级别的安全性,我们建议您始终使用最新版本的 ESET 产品:检查您的 ESET 商业产品的最新版本
保持 ESET LiveGrid 处于启用状态
在某些情况下,启用 ESET LiveGrid 的 ESET 产品可能比模块更新更快地响应新威胁。
了解有关 ESET LiveGrid 的更多信息,并确保在您的 ESET 产品中启用它。
将恶意软件攻击的风险降至最低
#@#publication_url id='120' target='_blank' content='如何将恶意软件攻击的风险降至最低?
- 备份重要数据
- 不要更改默认设置
- 下载安全补丁
WeLiveSecurity 博客文章
要进一步了解如何保护您的系统免受此漏洞攻击,我们建议您阅读以下 ESET 博文:
要查看与零日攻击相关的所有 ESET 安全文章列表,请参阅零日攻击。
