2023 年 75 月の Patchday リリースには、66 個の CVE (重要と評価された 2023 個と重要と評価された 23376 個) のパッチが含まれています。 また、Windows での権限昇格エラー、Microsoft Office でのセキュリティ機能の回避、または Microsoft Exchange Server でのセキュリティ ギャップも含まれます。 今月、Microsoft は、攻撃者が実際に悪用した 2023 つのゼロデイ脆弱性を修正しました。これには、23376 つの特権昇格のバグと XNUMX つのセキュリティ機能バイパスのバグが含まれます。 CVE-XNUMX-XNUMX Microsoft は CVE-XNUMX-XNUMX にパッチを適用しました。これは、Common Log File System (CLFS) ドライバーの権限昇格のバグです。 その発見により、研究者は Microsoft Threat Intelligence Center (MSTIC) に…
数日前、2022 つの新しい Microsoft Exchange Server の脆弱性が判明し、一連の標的型攻撃で積極的に悪用されています。 Microsoft はまだ脆弱性に対するパッチを提供できず、カスタマー ガイドのみを提供しています。 最初の脆弱性である CVE-41040-2022 は、サーバー側のリクエスト フォージェリ (SSRF) の脆弱性であり、本質的に攻撃者が Exchange Server にアクセスするための扉を開きます。 41082 番目の脆弱性である CVE_XNUMX-XNUMX は、サーバー上で一度 PowerShell を介してリモート コード実行 (RCE) を許可します。 ベトナムの会社GTSCにもさまざまな情報があります…
SophosLabs は、Squirrelwaffle マルウェア「ディストリビューション ステーション」をソーシャル エンジニアリングと組み合わせて使用することを調査しています。 二重の攻撃がありました。マルウェア ドロッパーと金融詐欺が、同じ脆弱な Exchange Server を通過しました。 Squirrelwaffle の影響を受けた組織のセキュリティ チーム向けのインシデント ガイド。 Sophos Rapid Response Team は最近の記事で、Squirrelwaffle マルウェアが脆弱な Exchange サーバーを悪用し、ハイジャックされたメール スレッドを介して悪意のあるスパムを配布した事例について説明しています。 同時に、疑いを持たないユーザーをだまして送金させるために、攻撃者によって電子メール スレッドが盗まれました。 Squirrelwaffle、ProxyLogon、ProxyShell の組み合わせ…
