新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
虎年开始,微软Exchange疑似再现新的漏洞!
虎年开始,微软Exchange疑似再现新的漏洞!
从昨天开始,已经有4家ExchangeServer企业用户向我们客服部反馈,说收到外部陌生地址发来的“异常”邮件。因为邮件正文中,包含了收件人企业的内部沟通的原始邮件信息,然后加上一个可疑的链接地址,该异常邮件的签名是收件人企业的联系人。如下图:
这4家企业反馈的恶意邮件类型都是较为相似的。我们结合国外一些资料分析认为,这些攻击都源自企业内部部署的Exchange服务器,而这些服务器似乎容易受到 ProxyLogon 和 ProxyShell 的攻击。内容看起来是对已有邮件的回复,其实是包含下载恶意Office文件的超链接。黑客通过附带了正常邮件内容来诱骗用户点击这个恶意链接,该用户电脑可能被黑客远程控制。
自2021年开始,Exchange Server某些版本较以往曝出了更多漏洞,虎年伊始,Exchange用户反馈又出现上述新的恶意邮件,当然,我们还需要微软公司发布权威的报告。
总之,防患于未然,Exchange运维管理者还是需要经常关注微软发布的Exchange补丁,并及时更新。可以参考:https://docs.microsoft.com/zh-cn/Exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019
靠谱®邮件20年来专注为众多自建邮件服务器的企业提供基于云端的邮件安全收发解决方案(特别是Exchange,Office365用户)。我们也总是能更早地搜集到新出现的病毒钓鱼诈骗邮件以及邮件服务器的漏洞,帮助企业用户及早发现及早防范。
- 上一篇: 微软3月补丁,修复多个漏洞,包含Exchange Server
- 下一篇: 解说:IP黑名单经济学
