Microsoft Exchange Server に対する SSRF 攻撃
分析の中で、Bitdefender は、オンプレミスの Microsoft Exchange インストールを標的とする一連の ProxyNotShell/OWASSRF 攻撃について警告しています。 多くの場合、攻撃はサーバーを乗っ取ることさえあります。 Bitdefender のテクニカル ガイドがヘルプを提供します。 2022 年 XNUMX 月末以降、特に米国で観測された攻撃には、さまざまな目的がありました。 サーバーサイド リクエスト フォージェリ (SSRF) 攻撃は、別のサーバー上の脆弱なサーバーを介して日和見攻撃を可能にし、たとえば、Microsoft Exchange サーバーの完全な乗っ取りにつながる可能性があります。 このような高レベルのアーキテクチャで脆弱性が見つかることはめったにありません。 利用可能な場合、それらは生産システムでのみ使用できます...