Exchange Server: ProxyShell の脆弱性による脆弱性が多数
Microsoft Exchange の ProxyShell 脆弱性に対するパッチは既に存在しますが、これらは使用されていません。 これにより、サイバー犯罪者は脆弱性をさらに悪用してシステムを攻撃することが容易になります。 Tenable からのコメント。 最近のレポートでは、Hive ランサムウェアが ProxyShell の脆弱性を介して多くの Microsoft Exchange Server を攻撃していることを示しています。 Tenable のシニア リサーチ エンジニアである Claire Tills は、なぜこれがまだ可能であるかについてコメントしています。 パッチは脆弱性を塞ぐ可能性があります 「攻撃者は、XNUMX か月以上前に最初に公開された ProxyShell の脆弱性を悪用し続けています。 それらは、開示以来、攻撃者にとって信頼できるソースであることが証明されています...