サイバー防御のスペシャリストである G DATA は、Exchange Online 向けの新しいソリューションを開始します。 G DATA 365 Mail Protection は、危険な電子メールが被害を引き起こす前に阻止するように設計されています。 Mail Security Gateway は、Microsoft Exchange Online メールボックスの前に配置されます。 G DATA 365 Mail Protection は、企業とその従業員を危険なメッセージから確実に保護することを目的としています。このソリューションは Exchange Online の使用に特化して開発され、最大限の保護を実現するために自社開発のマルウェア対策エンジンに依存しています。つまり、悪意のある電子メールは従業員のメールボックスに届かず、フィッシングも行われません...
BSI (連邦情報セキュリティ局) は、Exchange の脆弱性について過去に何度か警告し、提供されたセキュリティ更新プログラムを速やかにインストールすることを推奨してきました。しかし、古いシステムにはまだパッチが適用されておらず、新たな脆弱性がすでに公開されています。現在、ドイツには約 45.000 台の Microsoft Exchange サーバーがあり、インターネットからオープンにアクセスできる Outlook Web Access (OWA) で動作しています。 BSI の調査結果によると、これらのバージョンの約 12% は依然として Exchange 2010 または 2013 を実行しています。2020 年 2023 月または XNUMX 年 XNUMX 月以降、これらのバージョンのセキュリティ更新プログラムは利用できなくなりました...
Microsoft は、Exchange Server 2019 および 2016 に影響を与える Exchange の脆弱性に対するセキュリティ更新プログラムをリリースしました。 ただし、英語を使用していない場合、これらの更新によりサーバーが機能しなくなります。 ただし、Microsoft は現在、サーバーにパッチを適用できる回避策を提供しています。 結局のところ、これは CVSS 値 9.8 の脆弱性に関するものです。 必要なセキュリティ更新プログラムをすぐに実装した管理者の中には、苦い驚きを経験した人もいます。 セキュリティ更新プログラム Exchange Server 2019 および Exchange Server 2016 をインストールすると、エラー メッセージが大量に降り注ぎ、その後一部のサーバーが麻痺しました。 問題: サーバーが英語で操作されなくなるとすぐに、...
最近になって、数千台の Exchange サーバーが、パッチが適用されていないために攻撃を受けました。 これは、感染した電子メールが Microsoft 365 および Exchange online に到達した数です。 Microsoft は現在、これらの安全でないリンク サーバーをチェックしており、管理者に警告し、最大 90 日のカウントダウンでピンチを締めています。 Microsoft の新しいアプローチによれば、今後、時代遅れで安全でない Exchange サーバーはなくなるはずです。 Exchange-Online に配信し、コネクタ経由で Microsoft 365 に配信するオンプレミスの Exchange サーバーは、更新の状態とセキュリティがチェックされるようになりました。 脅威にさらされている古いサーバー…
分析の中で、Bitdefender は、オンプレミスの Microsoft Exchange インストールを標的とする一連の ProxyNotShell/OWASSRF 攻撃について警告しています。 多くの場合、攻撃はサーバーを乗っ取ることさえあります。 Bitdefender のテクニカル ガイドがヘルプを提供します。 2022 年 XNUMX 月末以降、特に米国で観測された攻撃には、さまざまな目的がありました。 サーバーサイド リクエスト フォージェリ (SSRF) 攻撃は、別のサーバー上の脆弱なサーバーを介して日和見攻撃を可能にし、たとえば、Microsoft Exchange サーバーの完全な乗っ取りにつながる可能性があります。 このような高レベルのアーキテクチャで脆弱性が見つかることはめったにありません。 利用可能な場合、それらは生産システムでのみ使用できます...
マイクロソフトは、クラウド エクスチェンジに対する分析された攻撃について報告しています。 攻撃者は、クレデンシャル スタッフィング、以前のデータ侵害で知られたパスワードを使用して、すべて多要素認証 (MFA) を使用せずに、クラウド エクスチェンジ アカウントに侵入しました。 その後、これらのアカウントを介して大量のスパムが送信されるようにすべてが設定されました。 Microsoft の研究者は最近、悪意のある Open Authorization (OAuth) アプリケーションが侵害されたクラウド テナントに展開され、Exchange Online の設定を制御し、スパムを拡散するために使用される攻撃を調査しました。 調査の結果、脅威アクターは、多要素認証 (MFA) が有効になっていないリスクの高いアカウントに対して Credential Stuffing 攻撃を開始し、さらに…
GTSC のセキュリティ研究者は、MS Exchange Server に 2022 つの新しい RCE 脆弱性を発見しました。 これに適したエクスプロイトがすでに実際に存在しています。 Microsoft は脆弱性を通知され、「現在、Microsoft は限定的な標的型攻撃を認識しています」とコメントしています。 0 年 XNUMX 月初旬頃、GTSC SOC チームは、セキュリティ監視とインシデント対応サービスを実施しているときに、重要なインフラストラクチャ、特に Microsoft Exchange アプリケーションが攻撃を受けていることを発見しました。 調査中に、GTSC ブルー チームの専門家は、攻撃が未公開の Exchange の脆弱性 (ゼロデイ脆弱性) を悪用したものであると判断したため、すぐに一時的な封じ込め計画を策定しました。 同時に、専門家は…
Bleepingcomputer が報告しているように: Microsoft の専門家はブログで、BlackCat ランサムウェア パートナーが現在、パッチが適用されていない脆弱性を標的とするエクスプロイトを使用して多くの Microsoft Exchange サーバーを攻撃している方法を説明しています。 Microsoft 365 Defender Threat Intelligence チームは次のように述べています。 Microsoft は、このケース スタディで BlackCat ランサムウェアを展開したランサムウェア アフィリエイトを特定しませんでしたが、現在、複数のサイバー犯罪グループがこのランサムウェアに…
ESET は、2021 年の第 2021 四半期の脅威レポートを公開し、IT セキュリティの状況を評価します。 Emotet が帰ってきました。 Microsoft Exchange サーバーへの攻撃は、4 年に最も使用された攻撃ベクトルの 4 つです。 現在のレポートでは、ヨーロッパの IT セキュリティ メーカーのセキュリティ専門家が、過去 4 か月間で最も一般的な攻撃ベクトル、電子メールの脅威が増加した理由、およびホーム オフィスへの攻撃が急速に増加していることを調べています。 Microsoft Exchange サーバーは、年間を通じてハッカーの最大の標的の XNUMX つでした。 Exchange、LogXNUMXj、LogXNUMXShell、RDP 攻撃 もちろん、LogXNUMXShell の脆弱性もレポートの中心的なトピックです。
現在、「ProxyShell」と呼ばれる多くの脆弱性が攻撃者の標的になっています。 脆弱性は 2021 月と 34473 月からクローズされています。 G Data は、影響を受ける企業が Exchange サーバーに直ちにパッチを適用することを推奨しています。 ラスベガスで毎年開催される BlackHat セキュリティ カンファレンスでは、セキュリティ研究者が、これまで知られていなかったセキュリティの脆弱性を公開することがよくあります。これには今年も含まれます。 指定は次のとおりです: CVE-2021-34523 CVE-2021-31207 CVE-XNUMX-XNUMX 「今年の XNUMX 月には、オンプレミスの Exchange サーバーに対する Hafnium グループによる攻撃が既に...
