RDP - закрыт но на сервере полно троянов и сервер EXCHANGE взломан.
Что за новая уязвимость ? ЧЕрез что взломали сервер ? прошу помощи.
Что за новая уязвимость ? ЧЕрез что взломали сервер ? прошу помощи.
28.03.2021 20:38:27
RDP - закрыт но на сервере полно троянов и сервер EXCHANGE взломан.
Что за новая уязвимость ? ЧЕрез что взломали сервер ? прошу помощи. |
|
|
28.03.2021 20:50:54
ProxyLogon - это формально общее название CVE-2021-26855, уязвимости на сервере Microsoft Exchange Server, которая позволяет злоумышленнику обойти аутентификацию и выдать себя за администратора. Мы также связали эту ошибку с другой уязвимостью CVE-2021-27065 после авторизации, связанной с записью произвольного файла, чтобы получить выполнение кода. Все затронутые компоненты по умолчанию уязвимы!
УЯЗВИМЫ ВСЕ ВЕРСИИ ЭКСЧЕНДЖ: Exchange Server 2019 < 15.02.0792.010; Exchange Server 2019 < 15.02.0721.013; Exchange Server 2016 < 15.01.2106.013; Exchange Server 2013 < 15.00.1497.012. В результате неаутентифицированный злоумышленник может выполнять произвольные команды на Microsoft Exchange Server через только открытый порт 443! 1.скрипты PowerShell от майкрософт для решения: PS сканер червей если вас уже взломали: |
|
|
29.03.2021 12:02:51
ПОДРОБНОЕ ОПИСАНИЕ РЕШЕНИЕ уязвимости exchange:
1. 2. воспользоваться набором скрипотв _PowerShell от майкрософта. 3. Проверьте сервер на вреданосное ПО по ссылки которая указана выше. Подробнее про скрипты PS: 2.1 ПРИМЕР: .\Test-ProxyLogon.ps1 -OutPath $home\desktop\logs
В данном случае мы видим что уязвимостью воспользовались 20210328 И нужно срочно вычищать сервер - вас взломали. 2.2 РЕШЕНИЕ УЯЗВИМОСТИ EXCHANGE(ЗАПЛАТКА фильтрации запросов к \ owa \ecp) - Пример: .\ExchangeMitigations.ps1 -FullPathToMSI "FullPathToMSI" -WebSiteNames "Default Web Site" -ApplyAllMitigations
2.3 .\EOMT.ps1 - общий скрипт - запустит все инструменты. Mitigation of CVE-2021-26855 via a URL Rewrite configuration. Mitigation does not impact Exchange functionality. Malware scan of the Exchange Server via the Microsoft Safety Scanner Attempt to reverse any changes made by identified threats. Менее наглядно, но выполнит все описанные выше процедуры и проверить сервер на вреданосное по: Microsoft Safety Scanner |
|||||
|
11.10.2022 12:47:24
Очередные проблемы c Exchange
свежая уязвимость 04.10.2022 (upd. 08/10/2022) |
|
|
19.03.2023 13:52:24
Здравствуйте!
Подскажите, пожалуйста, в случае настройки сервера с обязательной авторизацией по сертификату клиента данные атаки возможны? Вот по этой статье: |
||||
|
||||