麻烦有两个
美国法院的诉讼已授权政府当局从受损的Microsoft Exchange服务器中删除后门。
从年初到至少3月2日,微软发行了补丁,黑客组就被利用了零日Microsoft Exchange Server软件中的漏洞可访问电子邮件帐户并放置Web Shells,以维持对妥协系统的持续访问。beplay体育能用吗
在不寻常的举动中,联邦调查局被授予从黑客中删除这些网络壳(像后门一样)beplay体育能用吗微软交换装置。
删除网络炮弹需要干预第三方beplay体育能用吗计算机,如果没有最近的法院命令,该计算机可能会被裁定为违法。
推荐的CAPCOM勒索软件攻击:黑客通过脆弱的VPN获得访问权限,报告发现
此操作仅处理问题的一部分,因为妥协的系统仍需要修补,甚至在可以实施进一步的补救步骤之前,才能检测妥协,恢复系统和驱逐攻击者。
因此,最好将其视为正在进行的清理操作中的第一阶段。
“联邦调查局通过向服务器发出命令来进行删除,该命令旨在导致服务器仅删除Web Shell(由其唯一文件路径识别),”美国司法部(beplay体育能用吗DOJ)陈述解释。
该声明继续讨论该副本(大概是出于法医目的),并从数百台脆弱的计算机中删除了Web壳。beplay体育能用吗
司法部国家安全部门的助理检察长约翰·戴姆斯(John Demers)评论说:“法院授权删除恶意网络炮弹表明该部门致力于使用我们所有的法律工具,而不仅仅是起诉,但要使用所有法律工具来破解活动。”beplay体育能用吗
传入
法院授权的清理操作的消息是在星期二(4月13日)的,就在微软宣布单独补丁以解决两个新的Exchange Server漏洞的数小时之前。
这两个缺陷(跟踪为CVE-2021-28480和CVE-2021-28481)对未列出的系统构成远程代码执行风险。
更糟糕的是,两个安全错误都是未经验证的,不需要用户互动,每个安全错误都有限定为9.8CVSS指数得分危险接近最大值。
Dustin Micro的零日计划的Dustin Childs评论说:“由于攻击向量被列为'网络',因此这些错误可能是令人难以置信的 - 至少在交换服务器之间。”
Childs继续说:“这两个错误的CVSS得分实际上高于今年早些时候开发的交换错误。
“这些错误被归功于国家安全局。考虑到来源,考虑到这些错误也获得了Microsoft的最高利用索引评级,假设它们最终将被利用。尽快更新系统。”
补丁星期二
交换补丁是作为Microsoft常规每月补丁星期二更新周期的Bumper Spring版本发布的。
4月版的Patch Tuestay包括缓解总共114个漏洞,其中19个至关重要。
尽管客户端的Win32K特权升级漏洞(CVE-2021-28310)被据说受到了主动攻击,但尚无报告针对最新交换缺陷的已知利用。
SANS研究所的互联网风暴中心已经发布了完整的摘要微软4月补丁批处理中的补丁。
你可能还喜欢压力在阀上增加到拔下蒸汽游戏平台漏洞
